PT-2020-8561 · Unknown · Jingyun Antivirus
Publicado
2020-11-23
·
Atualizado
2020-11-25
·
CVE-2018-16721
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Jingyun Antivirus versão 2.4.2.39
Descrição:
O problema está relacionado ao arquivo de driver ZySandbox.sys, que não valida os valores de entrada do IOCtl 0x12360090. Isso pode permitir que usuários locais provoquem uma negação de serviço (BSOD) ou causem outros impactos não especificados.
Recomendações:
Para o Jingyun Antivirus versão 2.4.2.39, considere desativar o arquivo de driver ZySandbox.sys como uma solução temporária para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jingyun Antivirus