一、 漏洞 CVE-2018-15734 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在STOPzilla AntiMalware 6.5.2.59中发现一个问题。驱动程序文件szkg64.sys包含一个 arbitrary Write 漏洞,因为未验证从IOCtl 0x8000206B输出缓冲区地址值。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue was discovered in STOPzilla AntiMalware 6.5.2.59. The driver file szkg64.sys contains an Arbitrary Write vulnerability due to not validating the output buffer address value from IOCtl 0x8000206B.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
STOPzilla AntiMalware 输入验证错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
STOPzilla AntiMalware是美国STOPzilla公司的一套主要用于恶意软件查杀的杀毒软件。 STOPzilla AntiMalware 6.5.2.59版本中的szkg64.sys驱动程序文件存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
输入验证错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2018-15734 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2018-15734 的情报信息