CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2018-6318
https://notcve.org/view.php?id=CVE-2018-6318
In Sophos Tester Tool 3.2.0.7 Beta, the driver loads (in the context of the application used to test an exploit or ransomware) the DLL using a payload that runs from NTDLL.DLL (so, it's run in userland), but the driver doesn't perform any validation of this DLL (not its signature, not its hash, etc.). A person can change this DLL in a local way, or with a remote connection, to a malicious DLL with the same name -- and when the product is used, this malicious DLL will be loaded, aka a DLL Hijacking attack. En Sophos Tester Tool 3.2.0.7 Beta, el controlador carga (en el contexto de la aplicación empleada para probar un exploit o ransomware) el DLL mediante una carga útil que se ejecuta desde NTDLL.DLL (por lo que se ejecuta en el espacio de usuario), pero el controlador no realiza ninguna validación de este DLL (ni su firma, ni su hash, etc.). Una persona puede cambiar este DLL de forma local o con una conexión remota a un DLL malicioso con el mismo nombre: cuando se usa el producto, el DLL malicioso se cargará. Esto se conoce como ataque de secuestro de DLL. • https://29wspy.ru/exploits/CVE-2018-6318.pdf • CWE-426: Untrusted Search Path •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-6319
https://notcve.org/view.php?id=CVE-2018-6319
In Sophos Tester Tool 3.2.0.7 Beta, the driver accepts a special DeviceIoControl code that doesn't check its argument. This argument is a memory address: if a caller passes a NULL pointer or a random invalid address, the driver will cause a Blue Screen of Death. If a program or malware does this at boot time, it can cause a persistent denial of service on the machine. En Sophos Tester Tool 3.2.0.7 Beta, el controlador acepta un código especial DeviceIoControl que no comprueba su argumento. Este argumento es una dirección de memoria: si un llamante pasa un puntero NULL o una dirección aleatoria inválida, el controlador provocará una pantalla azul de la muerte. • https://29wspy.ru/exploits/CVE-2018-6319.pdf • CWE-476: NULL Pointer Dereference •