CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 2CVE-2018-18026
https://notcve.org/view.php?id=CVE-2018-18026
IMFCameraProtect.sys in IObit Malware Fighter 6.2 (and possibly lower versions) is vulnerable to a stack-based buffer overflow. The attacker can use DeviceIoControl to pass a user specified size which can be used to overwrite return addresses. This can lead to a denial of service or code execution attack. IMFCameraProtect.sys en IObit Malware Fighter 6.2 (y probablemente versiones anteriores) es vulnerable a un desbordamiento de búfer basado en pila. El atacante puede emplear DeviceIoControl para pasar un tamaño determinado por el usuario, que puede emplearse para sobrescribir direcciones de retorno. • https://github.com/DownWithUp/CVE-2018-18026 https://downwithup.github.io/CVEPosts.html https://exchange.xforce.ibmcloud.com/vulnerabilities/151849 • CWE-787: Out-of-bounds Write •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 1CVE-2018-16713
https://notcve.org/view.php?id=CVE-2018-16713
IObit Advanced SystemCare, which includes Monitor_win10_x64.sys or Monitor_win7_x64.sys, 1.2.0.5 (and possibly earlier versions) allows a user to send an IOCTL (0x9C402084) with a buffer containing user defined content. The driver's subroutine will execute a rdmsr instruction with the user's buffer for input, and provide output from the instruction. IObit Advanced SystemCare, que incluye Monitor_win10_x64.sys o Monitor_win7_x64.sys, en su versión 1.2.0.5 (y posiblemente también en versiones anteriores) permite que un usuario envíe una llamada IOCTL (0x9C402084) con un búfer que contiene contenidos definidos por el usuario. La subrutina del controlador ejecutará una instrucción rdmsr con el búfer del usuario como entrada y proporcionará una salida a partir de la instrucción. • https://github.com/DownWithUp/CVE-2018-16713 https://downwithup.github.io/CVEPosts.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2018-16711
https://notcve.org/view.php?id=CVE-2018-16711
IObit Advanced SystemCare, which includes Monitor_win10_x64.sys or Monitor_win7_x64.sys, 1.2.0.5 (and possibly earlier versions) allows a user to send an IOCTL (0x9C402088) with a buffer containing user defined content. The driver's subroutine will execute a wrmsr instruction with the user's buffer for input. IObit Advanced SystemCare, que incluye Monitor_win10_x64.sys o Monitor_win7_x64.sys, en su versión 1.2.0.5 (y posiblemente también en versiones anteriores) permite que un usuario envíe una llamada IOCTL (0x9C402088) con un búfer que contiene contenidos definidos por el usuario. La subrutina del controlador ejecutará una instrucción wrmsr con el búfer del usuario como entrada. • https://github.com/DownWithUp/CVE-2018-16711 https://downwithup.github.io/CVEPosts.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 2CVE-2018-16712
https://notcve.org/view.php?id=CVE-2018-16712
IObit Advanced SystemCare, which includes Monitor_win10_x64.sys or Monitor_win7_x64.sys, 1.2.0.5 (and possibly earlier versions) allows a user to send a specially crafted IOCTL 0x9C406104 to read physical memory. IObit Advanced SystemCare, que incluye Monitor_win10_x64.sys o Monitor_win7_x64.sys, en su versión 1.2.0.5 (y posiblemente también en versiones anteriores) permite que un usuario envíe una llamada IOCTL 0x9C406104 especialmente manipulado para leer memoria física. • https://github.com/DownWithUp/CVE-2018-16712 https://downwithup.github.io/CVEPosts.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2018-9043
https://notcve.org/view.php?id=CVE-2018-9043
In Advanced SystemCare Ultimate 11.0.1.58, the driver file (Monitor_win10_x64.sys) allows local users to cause a denial of service (BSOD) or possibly have unspecified other impact because of not validating input values from IOCtl 0x9c4060d0. En Advanced SystemCare Ultimate 11.0.1.58, el archivo del controlador (Monitor_win10_x64.sys) permite que usuarios locales provoquen una denegación de servicio (BSOD) o que, posiblemente, causen otro impacto sin especificar debido a que no se validan los valores de entrada desde IOCtl 0x9c4060d0. • https://github.com/D0neMkj/POC_BSOD/tree/master/Advanced%20SystemCare%20Utimate/Monitor_win10_x64.sys-0x9c4060d0 • CWE-20: Improper Input Validation •