CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 2CVE-2019-7651
https://notcve.org/view.php?id=CVE-2019-7651
EPP.sys in Emsisoft Anti-Malware prior to version 2018.12 allows an attacker to bypass ACLs because Interpreted Device Characteristics lacks FILE_DEVICE_SECURE_OPEN and therefore files and directories "inside" the \\.\EPP device are not properly protected, leading to unintended impersonation or object creation. This vulnerability has been fixed in version 2018.12 and later. EPP.sys en Emsisoft Anti-Malware, en versiones anteriores a la 2018.12, permite a los atacantes omitir las ACL debido a que las características de dispositivo interpretado carecen de FILE_DEVICE_SECURE_OPEN y, por tanto, los archivos y directorios "dentro" del dispositivo \\.\EPP no se protegen de manera adecuada, conduciendo a una suplantación o creación de objectos no intencionada. • https://blog.emsisoft.com/en/32517/new-in-2018-12-safe-web-browsing-with-emsisoft-browser-security https://github.com/nafiez/nafiez.github.io/blob/master/_posts/2019-01-09-emsisoft-Anti-Malware-bypass.md https://help.emsisoft.com/en/1760/vulnerability-report-en https://nafiez.github.io/security/bypass/2019/01/08/emsisoft-Anti-Malware-bypass.html •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2018-5713
https://notcve.org/view.php?id=CVE-2018-5713
In Malwarefox Anti-Malware 2.72.169, the driver file (zam64.sys) allows local users to cause a denial of service (BSOD) or possibly have unspecified other impact because of not validating input values from IOCtl 0x80002010. En Malwarefox Anti-Malware 2.72.169, el archivo del controlador (zam64.sys) permite que usuarios locales provoquen una denegación de servicio (BSOD) o que, posiblemente, tengan otro impacto sin especificar debido a que no valida los valores de entrada desde IOCtl 0x80002010. • https://github.com/whiteHat001/DRIVER_POC/tree/master/malwarefox/0x80002010 • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2018-5714
https://notcve.org/view.php?id=CVE-2018-5714
In Malwarefox Anti-Malware 2.72.169, the driver file (zam64.sys) allows local users to cause a denial of service (BSOD) or possibly have unspecified other impact because of not validating input values from IOCtl 0x80002054. En Malwarefox Anti-Malware 2.72.169, el archivo del controlador (zam64.sys) permite que usuarios locales provoquen una denegación de servicio (BSOD) o que, posiblemente, tengan otro impacto sin especificar frbido a que no valida los valores de entrada desde IOCtl 0x80002054. • https://github.com/whiteHat001/DRIVER_POC/tree/master/malwarefox/0x80002054 • CWE-20: Improper Input Validation •