DriverGenius 9.70.0.346 IOCTL mydrivers64.sys 0x9C40A0D8/0x9C40A0DC/0x9C40A0E0 Pufferüberlauf

EintragHistoryverknüpfenjsonxmlCTI

Es wurde eine Schwachstelle in DriverGenius 9.70.0.346 entdeckt. Sie wurde als kritisch eingestuft. Es betrifft die Funktion 0x9C40A0D8/0x9C40A0DC/0x9C40A0E0 in der Bibliothek mydrivers64.sys der Komponente IOCTL Handler. Dank der Manipulation mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-119 vorgenommen. Das Problem wurde am 28.03.2023 publiziert. Das Advisory findet sich auf github.com. Die Identifikation der Schwachstelle wird mit CVE-2023-1678 vorgenommen. Der Angriff muss lokal erfolgen. Es sind technische Details verfügbar. Desweiteren ist ein Exploit verfügbar. Der Exploit steht zur öffentlichen Verfügung. Er wird als proof-of-concept gehandelt. Unter drive.google.com wird der Exploit bereitgestellt. Als 0-Day erzielte der Exploit wohl etwa $0-$5k auf dem Schwarzmarkt.

4 Anpassungen · 73 Datenpunkte

Feld	Erstellt 28.03.2023 22:21	Update 1/3 30.03.2023 10:15	Update 2/3 16.04.2023 14:05	Update 3/3 16.04.2023 14:06
software_name	DriverGenius	DriverGenius	DriverGenius	DriverGenius
software_version	9.70.0.346	9.70.0.346	9.70.0.346	9.70.0.346
software_component	IOCTL Handler	IOCTL Handler	IOCTL Handler	IOCTL Handler
software_library	mydrivers64.sys	mydrivers64.sys	mydrivers64.sys	mydrivers64.sys
software_function	0x9C40A0D8/0x9C40A0DC/0x9C40A0E0	0x9C40A0D8/0x9C40A0DC/0x9C40A0E0	0x9C40A0D8/0x9C40A0DC/0x9C40A0E0	0x9C40A0D8/0x9C40A0DC/0x9C40A0E0
vulnerability_cwe	CWE-119 (Pufferüberlauf)	CWE-119 (Pufferüberlauf)	CWE-119 (Pufferüberlauf)	CWE-119 (Pufferüberlauf)
vulnerability_risk	2	2	2	2
cvss3_vuldb_av	L	L	L	L
cvss3_vuldb_ac	L	L	L	L
cvss3_vuldb_pr	L	L	L	L
cvss3_vuldb_ui	N	N	N	N
cvss3_vuldb_s	U	U	U	U
cvss3_vuldb_c	L	L	L	L
cvss3_vuldb_i	L	L	L	L
cvss3_vuldb_a	L	L	L	L
cvss3_vuldb_e	P	P	P	P
cvss3_vuldb_rc	R	R	R	R
advisory_url	https://github.com/zeze-zeze/WindowsKernelVuln/tree/master/unassigned26	https://github.com/zeze-zeze/WindowsKernelVuln/tree/master/CVE-2023-1678	https://github.com/zeze-zeze/WindowsKernelVuln/tree/master/CVE-2023-1678	https://github.com/zeze-zeze/WindowsKernelVuln/tree/master/CVE-2023-1678
exploit_availability	1	1	1	1
exploit_publicity	1	1	1	1
exploit_url	https://drive.google.com/file/d/1VWI0i6Zq-Fi55kbZI6l3dHCeBq-NOlJc/view	https://drive.google.com/file/d/1VWI0i6Zq-Fi55kbZI6l3dHCeBq-NOlJc/view	https://drive.google.com/file/d/1VWI0i6Zq-Fi55kbZI6l3dHCeBq-NOlJc/view	https://drive.google.com/file/d/1VWI0i6Zq-Fi55kbZI6l3dHCeBq-NOlJc/view
source_cve	CVE-2023-1678	CVE-2023-1678	CVE-2023-1678	CVE-2023-1678
cna_responsible	VulDB	VulDB	VulDB	VulDB
advisory_date	1679954400 (28.03.2023)	1679954400 (28.03.2023)	1679954400 (28.03.2023)	1679954400 (28.03.2023)
software_type	Hardware Driver Software	Hardware Driver Software	Hardware Driver Software	Hardware Driver Software
cvss2_vuldb_av	L	L	L	L
cvss2_vuldb_ac	L	L	L	L
cvss2_vuldb_ci	P	P	P	P
cvss2_vuldb_ii	P	P	P	P
cvss2_vuldb_ai	P	P	P	P
cvss2_vuldb_e	POC	POC	POC	POC
cvss2_vuldb_rc	UR	UR	UR	UR
cvss2_vuldb_au	S	S	S	S
cvss2_vuldb_rl	ND	ND	ND	ND
cvss3_vuldb_rl	X	X	X	X
cvss2_vuldb_basescore	4.3	4.3	4.3	4.3
cvss2_vuldb_tempscore	3.7	3.7	3.7	3.7
cvss3_vuldb_basescore	5.3	5.3	5.3	5.3
cvss3_vuldb_tempscore	4.8	4.8	4.8	4.8
cvss3_meta_basescore	5.3	5.3	5.3	6.1
cvss3_meta_tempscore	4.8	4.8	4.8	6.0
price_0day	$0-$5k	$0-$5k	$0-$5k	$0-$5k
cve_assigned			1679954400 (28.03.2023)	1679954400 (28.03.2023)
cve_nvd_summary			A vulnerability classified as critical has been found in DriverGenius 9.70.0.346. This affects the function 0x9C40A0D8/0x9C40A0DC/0x9C40A0E0 in the library mydrivers64.sys of the component IOCTL Handler. The manipulation leads to memory corruption. The attack needs to be approached locally. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-224235.	A vulnerability classified as critical has been found in DriverGenius 9.70.0.346. This affects the function 0x9C40A0D8/0x9C40A0DC/0x9C40A0E0 in the library mydrivers64.sys of the component IOCTL Handler. The manipulation leads to memory corruption. The attack needs to be approached locally. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-224235.
cvss3_nvd_av				L
cvss3_nvd_ac				L
cvss3_nvd_pr				L
cvss3_nvd_ui				N
cvss3_nvd_s				U
cvss3_nvd_c				H
cvss3_nvd_i				H
cvss3_nvd_a				H
cvss2_nvd_av				L
cvss2_nvd_ac				L
cvss2_nvd_au				S
cvss2_nvd_ci				P
cvss2_nvd_ii				P
cvss2_nvd_ai				P
cvss3_cna_av				L
cvss3_cna_ac				L
cvss3_cna_pr				L
cvss3_cna_ui				N
cvss3_cna_s				U
cvss3_cna_c				L
cvss3_cna_i				L
cvss3_cna_a				L
cve_cna				VulDB
cvss2_nvd_basescore				4.3
cvss3_nvd_basescore				7.8
cvss3_cna_basescore				5.3

◂ Zurück Übersicht Weiter ▸

Might our Artificial Intelligence support you?

Check our Alexa App!