| |
Podatność CVE-2019-6492
Publikacja: 2019-03-21
| Opis: |
SmartDefragDriver.sys (2.0) in IObit Smart Defrag 6 never frees an executable kernel pool that is allocated with user defined bytes and size when IOCTL 0x9C401CC4 is called. This kernel pointer can be leaked if the kernel pool becomes a "big" pool. |
Typ:
CWE-200 (Information Exposure)
CVSS2 => (AV:L/AC:L/Au:N/C:P/I:N/A:N)
| Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
2.1/10 |
2.9/10 |
3.9/10 |
| Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Lokalny |
Niska |
Nie wymagana |
| Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Częściowy |
Brak |
Brak |
Referencje: |
https://downwithup.github.io/CVEPosts.html
|
|
|
Copyright 2024, cxsecurity.com
|
|
|
Polish
English