CVE-2021-31727

EPSS 0.22%
Veröffentlicht 17.05.2021 13:15:07
Zuletzt bearbeitet 21.11.2024 06:06:09
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Incorrect access control in zam64.sys, zam32.sys in MalwareFox AntiMalware 2.74.0.150 where IOCTL's 0x80002014, 0x80002018 expose unrestricted disk read/write capabilities respectively. A non-privileged process can open a handle to \.\ZemanaAntiMalware, register with the driver using IOCTL 0x80002010 and send these IOCTL's to escalate privileges by overwriting the boot sector or overwriting critical code in the pagefile.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 0 Referenzen 4

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Malwarefox ≫ Antimalware Version2.74.0.150

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.22%	0.446

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.8	1.8	5.9	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
nvd@nist.gov	7.2	3.9	10	AV:L/AC:L/Au:N/C:C/I:C/A:C

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://github.com/irql0/CVE-2021-31728/blob/master/CVE-2021-31727.md

Third Party Advisory

https://nvd.nist.gov/vuln/detail/CVE-2021-31727

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2021-31727

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2021-31727

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2021-31727