CVE-2018-18026

Soubor IMFCameraProtect.sys v IObit Malware Fighter 6.2 (a případně nižších verzích) je náchylný k přetečení vyrovnávací paměti založené na zásobníku. Útočník může použít DeviceIoControl k předání velikosti určené uživatelem, kterou lze použít k přepsání zpátečních adres. To může vést k odmítnutí služby nebo útoku na spuštění kódu.

MISC: https://downwithup.github.io/CVEPosts.html
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18026

10 let
252 zemí
638k uživatelů
3486k výpočtů
Logo www.elsec.cz
Logo blog.camcloud.com
Logo reolink.com
Logo www.inv-technology.com
Logo www.systemy-stech.cz
Logo sectech.co.nz