PT-2024-19065 · Zemana · Zemana Antilogger
Andres Roldan
·
Publicado
2024-03-14
·
Atualizado
2025-01-23
·
CVE-2024-2180
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Zemana AntiLogger versão 2.74.204.664
Descrição
O problema é uma vulnerabilidade de vazamento de informações de memória que pode ser acionada pelo uso do código IOCTL 0x80002020 dos drivers zam64.sys e zamguard64.sys.
Recomendações
Para o Zemana AntiLogger versão 2.74.204.664, considere desativar os drivers vulneráveis zam64.sys e zamguard64.sys como uma solução temporária até que um patch esteja disponível. Evite acionar o código IOCTL 0x80002020 para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Resource Release
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zemana Antilogger