4 results (0.010 seconds)

CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 0

A local attacker could execute arbitrary code with administrator privileges in HitmanPro.Alert before version Build 901. Un atacante local podría ejecutar código arbitrario con privilegios de administrador en HitmanPro.Alert versiones anteriores a Build 901 • https://www.sophos.com/en-us/security-advisories/sophos-sa-20211007-hmpa-lpe •

CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0

Sophos HitmanPro.Alert before build 861 allows local elevation of privilege. Sophos HitmanPro.Alert antes del build 861, permite una escalada de privilegios local. • https://www.hitmanpro.com/en-us/whatsnewalert.aspx •

CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 1

An exploitable arbitrary write vulnerability exists in the 0x2222CC IOCTL handler functionality of Sophos HitmanPro.Alert 3.7.6.744. A specially crafted IRP request can cause the driver to write data under controlled by an attacker address, resulting in memory corruption. An attacker can send IRP request to trigger this vulnerability. Existe una vulnerabilidad explotable de escritura arbitraria en la funcionalidad de manejo de llamadas IOCTL 0x2222CC de Sophos HitmanPro.Alert 3.7.6.744. Una petición IRP especialmente manipulada puede provocar que el controlador escriba datos en una dirección controlada por un atacante, lo que resulta en una corrupción de memoria. • http://www.securityfocus.com/bid/105743 https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0636 • CWE-123: Write-what-where Condition •

CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1

An exploitable memory disclosure vulnerability exists in the 0x222000 IOCTL handler functionality of Sophos HitmanPro.Alert 3.7.6.744. A specially crafted IRP request can cause the driver to return uninitialized memory, resulting in kernel memory disclosure. An attacker can send an IRP request to trigger this vulnerability. Existe una vulnerabilidad explotable de divulgación de memoria en la funcionalidad de manejo de llamadas IOCTL 0x222000 de Sophos HitmanPro.Alert 3.7.6.744. Una petición IRP especialmente manipulada puede provocar que el controlador devuelva memoria no inicializada, lo que resulta en la divulgación de la memoria del kernel. • http://www.securityfocus.com/bid/105743 https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0635 • CWE-908: Use of Uninitialized Resource •