CVE-2014-9641

Exploit

EPSS 0.48%
Veröffentlicht 06.02.2015 15:59:08
Zuletzt bearbeitet 12.04.2025 10:46:40
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

The tmeext.sys driver before 2.0.0.1015 in Trend Micro Antivirus Plus, Internet Security, and Maximum Security allows local users to write to arbitrary memory locations, and consequently gain privileges, via a crafted 0x00222400 IOCTL call.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 7

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Trendmicro ≫ Tmeext.Sys Version <= 2.0.0.1014

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.48%	0.623

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.2	3.9	10	AV:L/AC:L/Au:N/C:C/I:C/A:C

http://www.greyhathacker.net/?p=818

Exploit

http://esupport.trendmicro.com/en-us/home/pages/technical-support/1106233.aspx

Vendor Advisory

http://www.exploit-db.com/exploits/35962

Exploit

http://www.osvdb.org/115514

https://nvd.nist.gov/vuln/detail/CVE-2014-9641

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2014-9641

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2014-9641

EUVD