Podatność CVE-2014-9642


Publikacja: 2015-02-06

Opis:
bdagent.sys in BullGuard Antivirus, Internet Security, Premium Protection, and Online Backup before 15.0.288 allows local users to write data to arbitrary memory locations, and consequently gain privileges, via a crafted 0x0022405c IOCTL call.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Med.
BullGuard 14.1.285.4 Privilege Escalation
Parvez Anwar
05.02.2015

Typ:

CWE-264

(Permissions, Privileges, and Access Controls)

CVSS2 => (AV:L/AC:L/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.2/10
10/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Bullguard -> Bdagent.sys 
Bullguard -> Internet security 
Bullguard -> Online backup 
Bullguard -> Premium protection 

 Referencje:
http://www.osvdb.org/114478
http://www.greyhathacker.net/?p=818
http://www.exploit-db.com/exploits/35994
http://www.bullguard.com/about/release-notes.aspx
http://packetstormsecurity.com/files/130247/BullGuard-14.1.285.4-Privilege-Escalation.html

Copyright 2024, cxsecurity.com

 

Back to Top