PT-2024-19870 · Unknown · Vba32M64.Sys+1
Andres Roldan
·
Publicado
2024-02-13
·
Atualizado
2024-10-17
·
CVE-2024-23440
CVSS v3.1
7.1
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H |
Nome do software vulnerável e versões afetadas
Vba32 Antivirus versão 3.36.0
Descrição
O problema diz respeito a uma vulnerabilidade de leitura arbitrária de memória. O código IOCTL 0x22200B do driver Vba32m64.sys permite a leitura de até 0x802 de memória a partir de um ponteiro arbitrário fornecido pelo usuário.
Recomendações
Para o Vba32 Antivirus versão 3.36.0, considere restringir o acesso ao driver Vba32m64.sys para minimizar o risco de exploração até que uma correção esteja disponível. Como solução alternativa temporária, evite usar o código IOCTL 0x22200B no driver Vba32m64.sys.
Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Vba32 Antivirus
Vba32M64.Sys