Podatność CVE-2016-4025

Podatność CVE-2016-4025

Publikacja: 2016-11-03

Opis:

Avast Internet Security v11.x.x, Pro Antivirus v11.x.x, Premier v11.x.x, Free Antivirus v11.x.x, Business Security v11.x.x, Endpoint Protection v8.x.x, Endpoint Protection Plus v8.x.x, Endpoint Protection Suite v8.x.x, Endpoint Protection Suite Plus v8.x.x, File Server Security v8.x.x, and Email Server Security v8.x.x allow attackers to bypass the DeepScreen feature via a DeviceIoControl call.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:

	Tytuł	Autor	Data
Med.	Avast SandBox Escape via IOCTL Requests	Kyriakos Economo...	21.04.2016

CVSS2 => (AV:L/AC:L/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
2.1/10	2.9/10	3.9/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Lokalny	Niska	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Brak	Częściowy	Brak

Affected software
Avast -> Business security
Avast -> Email server security
Avast -> Endpoint protection
Avast -> Endpoint protection plus
Avast -> Endpoint protection suite
Avast -> Endpoint protection suite plus
Avast -> File server security
Avast -> Free antivirus
Avast -> Internet security
Avast -> Premier
Avast -> Pro antivirus

Referencje:

https://labs.nettitude.com/blog/escaping-avast-sandbox-using-single-ioctl-cve-2016-4025/

Copyright 2024, cxsecurity.com