Podatność CVE-2022-25949

Podatność CVE-2022-25949

Publikacja: 2022-03-17

Opis:

The kernel mode driver kwatch3 of KINGSOFT Internet Security 9 Plus Version 2010.06.23.247 fails to properly handle crafted inputs, leading to stack-based buffer overflow.

Typ:

CWE-787

CVSS2 => (AV:L/AC:L/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
7.2/10	10/10	3.9/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Lokalny	Niska	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Pełny	Pełny	Pełny

Affected software
Kingsoft -> Internet security 9 plus

Referencje:

https://jvn.jp/en/jp/JVN21234459/

https://support.kingsoft.jp/support-info/weakness.html

Copyright 2024, cxsecurity.com