PT-2024-19172 · Zemana · Zemana Antilogger
Andres Roldan
·
Publicado
2024-03-14
·
Atualizado
2025-01-23
·
CVE-2024-2204
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Zemana AntiLogger versão 2.74.204.664
Descrição
O problema é uma vulnerabilidade de Negação de Serviço (DoS) que pode ser acionada pela exploração dos códigos IOCTL 0x80002004 e 0x80002010 dos drivers zam64.sys e zamguard64.sys.
Recomendações
Para o Zemana AntiLogger versão 2.74.204.664, como solução temporária, considere desativar os drivers
zam64.sys e zamguard64.sys até que um patch esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zemana Antilogger