CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-20168
https://notcve.org/view.php?id=CVE-2018-20168
Google gVisor before 2018-08-22 reuses a pagetable in a different level with the paging-structure cache intact, which allows attackers to cause a denial of service ("physical address not valid" panic) via a crafted application. Google gVisor en versiones anteriores al 22/08/2018 reutiliza una tabla de página en un nivel diferente con la caché paging-structure intacta, lo que permite que los atacantes provoquen una denegación de servicio (pánico de "dirección física no válida") mediante una aplicación manipulada. • https://bugs.chromium.org/p/project-zero/issues/detail? • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2018-6755 – True Key (TK) Windows Client - Weak Directory Permission Vulnerability
https://notcve.org/view.php?id=CVE-2018-6755
Weak Directory Permission Vulnerability in Microsoft Windows client in McAfee True Key (TK) 5.1.230.7 and earlier allows local users to execute arbitrary code via specially crafted malware. Vulnerabilidad de permisos débiles de directorio en el cliente de Microsoft Windows en McAfee True Key (TK) 5.1.230.7 permite que usuarios locales ejecuten código arbitrario mediante malware especialmente manipulado. McAfee True Key version 5.1.173.1 on Windows 10 1809 has multiple issues in the implementation of the McAfee.TrueKey.Service which can result in privilege escalation through executing arbitrary processes or deleting files and directories. • https://www.exploit-db.com/exploits/45961 http://service.mcafee.com/FAQDocument.aspx?&id=TS102872 • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2018-6756 – True Key (TK) Windows Client - Authentication Abuse vulnerability
https://notcve.org/view.php?id=CVE-2018-6756
Authentication Abuse vulnerability in Microsoft Windows client in McAfee True Key (TK) 5.1.230.7 and earlier allows local users to execute unauthorized commands via specially crafted malware. Vulnerabilidad de abuso de autenticación en Microsoft Windows Client en McAfee True Key (TK) 5.1.230.7 permite que usuarios locales ejecuten comandos no autorizados mediante malware especialmente manipulado. McAfee True Key version 5.1.173.1 on Windows 10 1809 has multiple issues in the implementation of the McAfee.TrueKey.Service which can result in privilege escalation through executing arbitrary processes or deleting files and directories. • https://www.exploit-db.com/exploits/45961 http://service.mcafee.com/FAQDocument.aspx?&id=TS102872 •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2018-6757 – True Key (TK) Windows Client - Privilege Escalation vulnerability
https://notcve.org/view.php?id=CVE-2018-6757
Privilege Escalation vulnerability in Microsoft Windows client in McAfee True Key (TK) 5.1.230.7 and earlier allows local users to execute arbitrary code via specially crafted malware. En unflatten de GraphicBuffer.cpp, hay un posible cierre erróneo de fd debido a la validación de entradas incorrecta. Esto podría llevar a un escalado de privilegios local en el servidor del sistema sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. • https://www.exploit-db.com/exploits/45961 http://service.mcafee.com/FAQDocument.aspx?&id=TS102872 •
CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 0CVE-2018-16359
https://notcve.org/view.php?id=CVE-2018-16359
Google gVisor before 2018-08-23, within the seccomp sandbox, permits access to the renameat system call, which allows attackers to rename files on the host OS. Google gVisor en versiones anteriores al 2018-08-23, en el sandbox seccomp, permite el acceso a la llamada del sistema renameat, que permite que los atacantes renombren archivos en el sistema operativo host. • https://bugs.chromium.org/p/project-zero/issues/detail?id=1632 https://github.com/google/gvisor/commit/001a4c2493b13a43d62c7511fb509a959ae4abc2 •