Podatność CVE-2014-4973

Podatność CVE-2014-4973

Publikacja: 2014-09-23

Opis:

The ESET Personal Firewall NDIS filter (EpFwNdis.sys) driver in the Firewall Module Build 1183 (20140214) and earlier in ESET Smart Security and ESET Endpoint Security products 5.0 through 7.0 allows local users to gain privileges via a crafted argument to a 0x830020CC IOCTL call.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:

	Tytuł	Autor	Data
Med.	ESET Windows Products 7.0 Privilege Escalation	Kyriakos Economo...	21.08.2014

Typ:

CWE-20

(Improper Input Validation)

CVSS2 => (AV:L/AC:M/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
6.9/10	10/10	3.4/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Lokalny	Średnia	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Pełny	Pełny	Pełny

Affected software
ESET -> Endpoint security
ESET -> Firewall module build 1183
ESET -> Smart security

Referencje:

https://www.portcullis-security.com/security-research-and-downloads/security-advisories/cve-2014-4973/

http://seclists.org/fulldisclosure/2014/Aug/52

Copyright 2024, cxsecurity.com