Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-0288

Опубликовано: 03 мар. 2025
Источник: nvd
CVSS3: 7.8
EPSS Низкий

Описание

Various Paragon Software products contain an arbitrary kernel memory vulnerability within biontdrv.sys, facilitated by the memmove function, which does not validate or sanitize user controlled input, allowing an attacker the ability to write arbitrary kernel memory and perform privilege escalation.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:paragon-software:paragon_backup_\&_recovery:*:*:*:*:*:*:*:*
Версия от 15 (включая) до 17.39 (включая)
cpe:2.3:a:paragon-software:paragon_disk_wiper:*:*:*:*:*:*:*:*
Версия от 15 (включая) до 16 (включая)
cpe:2.3:a:paragon-software:paragon_drive_copy:*:*:*:*:*:*:*:*
Версия от 15 (включая) до 16 (включая)
cpe:2.3:a:paragon-software:paragon_hard_disk_manager:*:*:*:*:*:*:*:*
Версия от 15 (включая) до 17.39 (включая)
cpe:2.3:a:paragon-software:paragon_migrate_os_to_ssd:*:*:*:*:*:*:*:*
Версия от 4 (включая) до 5 (включая)
cpe:2.3:a:paragon-software:paragon_partition_manager:*:*:*:*:*:*:*:*
Версия от 15 (включая) до 17.39 (включая)

EPSS

Процентиль: 13%
0.00043
Низкий

7.8 High

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-qqm4-w34f-whgp

CVSS3: 7.8
github
11 месяцев назад

Paragon Partition Manager version 7.9.1 contains an arbitrary kernel memory vulnerability facilitated by the memmove function, which does not validate or sanitize user controlled input, allowing an attacker the ability to write arbitrary kernel memory and perform privilege escalation.

fstec логотип

BDU:2025-02227

CVSS3: 7.8
fstec
11 месяцев назад

Уязвимость функции memmove драйвера BioNTdrv.sys программного обеспечения для работы с разделами жестких дисков Paragon Partition Manager, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 13%
0.00043
Низкий

7.8 High

CVSS3

Дефекты

NVD-CWE-noinfo