漏洞标题
N/A
漏洞描述信息
在Malware Fox AntiMalware 2.74.0.150中,Zam64.sys和Zam32.sys的错误访问控制允许非特权进程打开\.\ZemanaAntiMalware的句柄,通过发送IOCTL 0x80002010来注册自己与驱动程序,然后使用IOCTL 0x80002040中的漏洞分配可执行内存。安装IOCTL 0x80002044 hook,并使用IOCTL 0x80002014或0x80002018来使用此钩子执行可执行内存。这暴露了驱动程序上下文中ring 0代码执行,从而使非特权进程可以提升特权。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Incorrect access control in zam64.sys, zam32.sys in MalwareFox AntiMalware 2.74.0.150 allows a non-privileged process to open a handle to \.\ZemanaAntiMalware, register itself with the driver by sending IOCTL 0x80002010, allocate executable memory using a flaw in IOCTL 0x80002040, install a hook with IOCTL 0x80002044 and execute the executable memory using this hook with IOCTL 0x80002014 or 0x80002018, this exposes ring 0 code execution in the context of the driver allowing the non-privileged process to elevate privileges.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
MalwareFox Anti-Malware 安全漏洞
漏洞描述信息
MalwareFox Anti-Malware是美国MalwareFox公司的一个应用软件。一个检测恶意代码软件。 MalwareFox AntiMalware 2.74.0.150 存在安全漏洞,该漏洞允许在驱动程序的上下文中公开环0代码的执行,允许非特权进程提升特权。
CVSS信息
N/A
漏洞类别
其他