一、 漏洞 CVE-2018-3608 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Trend Micro 2018(消费者版本12.0.1191以下)用户模式钩子(UMH)驱动程序的一个漏洞可能导致攻击者创建一种特殊的数据包,该数据包可以修改有缺陷的系统,从而使恶意代码注入到其他进程中。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability in Trend Micro Maximum Security's (Consumer) 2018 (versions 12.0.1191 and below) User-Mode Hooking (UMH) driver could allow an attacker to create a specially crafted packet that could alter a vulnerable system in such a way that malicious code could be injected into other processes.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
多款Trend Micro产品User-Mode Hooking驱动程序安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Trend Micro Premium Security等都是美国趋势科技(Trend Micro)公司的防病毒软件产品。User-Mode Hooking(UMH)driver是其中的一个用户模式启动程序。 多款Trend Micro产品中的UMH驱动程序存在安全漏洞。攻击者可通过创建特制的数据包利用该漏洞更改受影响的系统。基于Windows平台的以下产品和版本受到影响:Trend Micro Premium Security 12.0.1191及之前版本;Maximum Security 12.0.1
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2018-3608 的公开POC
# POC 描述 源链接 神龙链接
1 CVE-2018-3608 Trend_Micro_CVE https://github.com/gguaiker/Trend_Micro_POC POC详情
三、漏洞 CVE-2018-3608 的情报信息