یک آسیبپذیری با شناسه CVE-2024-23441 و شدت متوسط (5.5) در آنتیویروس Vba32 کشف شده است. طبق بررسیهای انجامشده، نسخه 3.36.0 این آنتیویروس در معرض آسیبپذیری Denial of Service (DoS) قرار دارد. مهاجمان میتوانند با فراخوانی کد 0x2220A7 IOCTL درایور Vba32m64.sys از این آسیبپذیری بهرهبرداری کنند.
بر اساس بردار حمله این آسیبپذیری( CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H) بهرهبرداری از طریق شبکه محلی امکانپذیر است (AV:L)، نیازمند هیچ پیشزمینهای نبوده و بهراحتی قابل تکرار است و چندان به شرایط خاصی نیاز نیست (AC:L)، مهاجم برای انجام حمله نیاز به حسابکاربری با سطح دسترسی پایین دارد (PR:L)، به تعامل با کاربر نیز نیاز ندارد (UI:N)، بهرهبرداری از نقص امنیتی مذکور بر سایر منابع امنیتی تأثیر نمیگذارد (S:U) و با بهرهبرداری از این آسیبپذیری، یک ضلع از سه ضلع امنیت با شدت زیاد تحت تأثیر قرار میگیرد.
محصولات تحت تأثیر
نسخه 3.36.0 این آنتیویروس تحت تأثیر این نقص امنیتی قرار دارد.
منبع خبر:
- 31