CVE-2014-9642

Опубликовано: 06 фев. 2015

Источник: nvd

CVSS2: 7.2

EPSS Низкий

Описание

bdagent.sys in BullGuard Antivirus, Internet Security, Premium Protection, and Online Backup before 15.0.288 allows local users to write data to arbitrary memory locations, and consequently gain privileges, via a crafted 0x0022405c IOCTL call.

Ссылки

http://packetstormsecurity.com/files/130247/BullGuard-14.1.285.4-Privilege-Escalation.html
Exploit
http://www.bullguard.com/about/release-notes.aspx
Vendor Advisory
http://www.exploit-db.com/exploits/35994
Exploit
http://www.greyhathacker.net/?p=818
Exploit
http://www.osvdb.org/114478
http://packetstormsecurity.com/files/130247/BullGuard-14.1.285.4-Privilege-Escalation.html
Exploit
http://www.bullguard.com/about/release-notes.aspx
Vendor Advisory
http://www.exploit-db.com/exploits/35994
Exploit
http://www.greyhathacker.net/?p=818
Exploit
http://www.osvdb.org/114478

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:bullguard:bdagent.sys:*:*:*:*:*:*:*:*

Версия до 1.0.0.6 (включая)

Одно из

cpe:2.3:a:bullguard:internet_security:*:*:*:*:*:*:*:*

Версия до 14.1.287 (включая)

cpe:2.3:a:bullguard:online_backup:*:*:*:*:*:*:*:*

Версия до 14.1.287 (включая)

cpe:2.3:a:bullguard:premium_protection:*:*:*:*:*:*:*:*

Версия до 14.1.287 (включая)

EPSS

Процентиль: 80%

0.0133

Низкий

7.2 High

CVSS2

Дефекты

CWE-264

Связанные уязвимости

GHSA-vwf9-jmrq-f5rf

github

больше 3 лет назад

EPSS

Процентиль: 80%

0.0133

Низкий

7.2 High

CVSS2

Дефекты

CWE-264