CVE-2022-45770

Опубликовано: 26 янв. 2023

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Уязвимость локального повышения привилегий через некорректную валидацию входных данных в "adgnetworkwfpdrv.sys" в Adguard For Windows

Описание

Некорректная валидация входных данных в adgnetworkwfpdrv.sys в Adguard For Windows позволяет злоумышленнику осуществлять повышение уровня доступа.

Затронутые версии ПО

Adguard For Windows x86 до версии 7.11

Тип уязвимости

Повышение привилегий

Ссылки

https://adguard.com/en/versions/windows/release.html#version-71140780
Patch
Release Notes
Vendor Advisory
https://github.com/Marsel-marsel/CVE-2022-45770
Tool Signature
https://hackmag.com/security/aguard-cve/
https://xakep.ru/2023/01/27/aguard-cve/
https://adguard.com/en/versions/windows/release.html#version-71140780
Patch
Release Notes
Vendor Advisory
https://github.com/Marsel-marsel/CVE-2022-45770
Tool Signature
https://hackmag.com/security/aguard-cve/
https://xakep.ru/2023/01/27/aguard-cve/

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:adguard:adguard:*:*:*:*:*:windows:*:*

Версия до 7.12 (исключая)

EPSS

Процентиль: 69%

0.00616

Низкий

7.8 High

CVSS3

Дефекты

CWE-20

Связанные уязвимости

GHSA-8gg5-pvcf-9jwc