Odkryto lukę w IObit Malware Fighter 9.4.0.776. Podatnością dotknięta jest funkcja 0x8001E000/0x8001E004/0x8001E018/0x8001E01C/0x8001E024/0x8001E040 w bibliotece ImfHpRegFilter.sys w komponencie IOCTL Handler. Poprzez manipulowanie przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności odmowa usługi. Raport na temat podatności został udostępniony pod adresem github.com. Podatność ta jest zwana CVE-2023-1643. Lokalny dostęp jest wymagany do tego ataku. Techniczne szczegóły są znane. Uważa się go za dowód koncepcji. Exploit można ściągnąć pod adresem drive.google.com.

4 Zmiany · 73 Punkty danych