Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-0287

Опубликовано: 03 мар. 2025
Источник: nvd
CVSS3: 5.1
EPSS Низкий

Описание

Various Paragon Software products contain a null pointer dereference vulnerability within biontdrv.sys that is caused by a lack of a valid MasterLrp structure in the input buffer, allowing an attacker to execute arbitrary code in the kernel, facilitating privilege escalation.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:paragon-software:paragon_backup_\&_recovery:*:*:*:*:*:*:*:*
Версия от 15 (включая) до 17.39 (включая)
cpe:2.3:a:paragon-software:paragon_disk_wiper:*:*:*:*:*:*:*:*
Версия от 15 (включая) до 16 (включая)
cpe:2.3:a:paragon-software:paragon_drive_copy:*:*:*:*:*:*:*:*
Версия от 15 (включая) до 16 (включая)
cpe:2.3:a:paragon-software:paragon_hard_disk_manager:*:*:*:*:*:*:*:*
Версия от 15 (включая) до 17.39 (включая)
cpe:2.3:a:paragon-software:paragon_migrate_os_to_ssd:*:*:*:*:*:*:*:*
Версия от 4 (включая) до 5 (включая)
cpe:2.3:a:paragon-software:paragon_partition_manager:*:*:*:*:*:*:*:*
Версия от 15 (включая) до 17.39 (включая)

EPSS

Процентиль: 11%
0.00037
Низкий

5.1 Medium

CVSS3

Дефекты

CWE-476

Связанные уязвимости

github логотип

GHSA-rf85-mcvw-mw7j

CVSS3: 5.1
github
11 месяцев назад

Paragon Partition Manager version 7.9.1 contains a null pointer dereference vulnerability within biontdrv.sys that is caused by a lack of a valid MasterLrp structure in the input buffer, allowing an attacker to execute arbitrary code in the kernel, facilitating privilege escalation.

fstec логотип

BDU:2025-02228

CVSS3: 5.5
fstec
11 месяцев назад

Уязвимость драйвера BioNTdrv.sys программного обеспечения для работы с разделами жестких дисков Paragon Partition Manager, позволяющая нарушителю выполнить произвольный код и повысить свои привилегии

EPSS

Процентиль: 11%
0.00037
Низкий

5.1 Medium

CVSS3

Дефекты

CWE-476