CVE-2024-2204 – Zemana AntiLogger v2.74.204.664 - Denial of Service (DoS)
https://notcve.org/view.php?id=CVE-2024-2204
Zemana AntiLogger v2.74.204.664 is vulnerable to a Denial of Service (DoS) vulnerability by triggering the 0x80002004 and 0x80002010 IOCTL codes of the zam64.sys and zamguard64.sys drivers. Zemana AntiLogger v2.74.204.664 es afectado por una vulnerabilidad de denegación de servicio (DoS) al activar los códigos IOCTL 0x80002004 y 0x80002010 de los controladores zam64.sys y zamguard64.sys. • https://fluidattacks.com/advisories/hassan https://zemana.com/us/antilogger.html • CWE-476: NULL Pointer Dereference •
CVE-2024-2180 – Zemana AntiLogger v2.74.204.664 - Kernel Memory Leak
https://notcve.org/view.php?id=CVE-2024-2180
Zemana AntiLogger v2.74.204.664 is vulnerable to a Memory Information Leak vulnerability by triggering the 0x80002020 IOCTL code of the zam64.sys and zamguard64.sys drivers Zemana AntiLogger v2.74.204.664 es afectado por una vulnerabilidad de fuga de información de memoria al activar el código IOCTL 0x80002020 de los controladores zam64.sys y zamguard64.sys • https://fluidattacks.com/advisories/gomez https://zemana.com/us/antilogger.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-404: Improper Resource Shutdown or Release •
CVE-2018-15491
https://notcve.org/view.php?id=CVE-2018-15491
A vulnerability in the permission and encryption implementation of Zemana Anti-Logger 1.9.3.527 and prior (fixed in 1.9.3.602) allows an attacker to take control of the whitelisting feature (MyRules2.ini under %LOCALAPPDATA%\Zemana\ZALSDK) to permit execution of unauthorized applications (such as ones that record keystrokes). Una vulnerabilidad en la implementación de cifrado y permisos de Zemana Anti-Logger, en versiones 1.9.3.527 y anteriores (solucionado en la versión 1.9.3.602), permite que un atacante asuma el control de la característica de lista blanca (MyRules2.ini bajo LOCALAPPDATA%\Zemana\ZALSDK) para permitir la ejecución de aplicaciones no autorizadas (como los las que registran las pulsaciones de los teclados). • https://exchange.xforce.ibmcloud.com/vulnerabilities/148554 https://github.com/mspaling/zemana-exclusions-poc/blob/master/zemana-whitelist-poc.txt • CWE-732: Incorrect Permission Assignment for Critical Resource CWE-798: Use of Hard-coded Credentials •