PT-2020-8563 · Unknown · Jingyun Antivirus
Publicado
2020-11-23
·
Atualizado
2020-11-25
·
CVE-2018-16723
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Jingyun Antivirus versão 2.4.2.39
Descrição:
A vulnerabilidade permite que usuários locais provoquem uma negação de serviço (BSOD) ou causem outros impactos não especificados devido à falta de validação dos valores de entrada do IOCtl
0x12364020 no arquivo de driver ZySandbox.sys.Recomendações:
Para o Jingyun Antivirus versão 2.4.2.39, considere desativar o arquivo de driver
ZySandbox.sys como uma solução temporária para minimizar o risco de exploração. Restrinja o acesso ao IOCtl 0x12364020 para impedir que usuários locais causem uma negação de serviço ou outros impactos potenciais. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.Exploit
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jingyun Antivirus