Malware Fighter
Уязвимости
22
Эксплуатируемые
0
Макс. CVSS
8.5
Макс. EPSS
0.01107
Распределение по критичности
Критический
0
Высокий
9
Средний
13
Низкий
0
Затронутые диапазоны версий
≤ 4.3.1≤ 6.2
Также сопоставлено как (исходные строки): malware_fighter
Топ уязвимостей
CVE-2016-20059IObit Malware Fighter 4.3.1 содержит некотируемую уязвимость сервиса в службах IMFservice и LiveUpdateSvc, что позволяет местным злоумышленникам нагнетать привилегии. Злоумышленники могут вставить вредоносный исполняемый файл в некотируемый путь обслуживания и вызвать эскалацию привилегий при перезагрузке службы или перезагрузке системы, выполняя код с привилегиями LocalSystem.
CVE-2023-1646В IObit Malware Fighter 9.4.0.776 обнаружена уязвимость. Она была объявлена как критическая. Эта уязвимость затрагивает функцию 0x8018E000/0x8018E004 в библиотеке IMFCameraProtect.sys компонента IOCTL Handler. Манипулирование приводит к переполнению буфера на основе стека. Атака должна быть осуществлена локально. Эксплойт был раскрыт публично и может быть использован. VDB-224026 - это идентификатор, присвоенный этой уязвимости.
CVE-2020-23864Проблема существует в IOBit Malware Fighter версии 8.0.2.547. Локальное повышение привилегий возможно путем сброса вредоносного файла DLL в папку WindowsApps.
CVE-2018-19087RegFilter.sys в IOBit Malware Fighter 6.2 подвержен переполнению буфера на основе стека, когда злоумышленник использует IOCTL 0x8006E044 с размером более 8 байт. Это может привести к отказу в обслуживании или выполнению кода с правами root.
CVE-2018-19086RegFilter.sys в IOBit Malware Fighter 6.2 подвержен переполнению буфера на основе стека, когда злоумышленник использует IOCTL 0x8006E040 с размером более 8 байт. Это может привести к отказу в обслуживании или выполнению кода с правами root.
CVE-2018-19085RegFilter.sys в IOBit Malware Fighter 6.2 подвержен переполнению буфера на основе стека, когда злоумышленник использует IOCTL 0x8006E048 с размером более 8 байт. Это может привести к отказу в обслуживании или выполнению кода с правами root.
CVE-2018-19084RegFilter.sys в IOBit Malware Fighter 6.2 подвержен переполнению буфера на основе стека, когда злоумышленник использует IOCTL 0x8006E05C с размером более 8 байт. Это может привести к отказу в обслуживании или выполнению кода с правами root.
CVE-2018-18714RegFilter.sys в IOBit Malware Fighter 6.2 и более ранних версиях подвержен переполнению буфера на основе стека, когда злоумышленник использует IOCTL 0x8006E010. Это может привести к отказу в обслуживании (DoS) или выполнению кода с правами root.
CVE-2018-18026IMFCameraProtect.sys в IObit Malware Fighter 6.2 (и, возможно, более низких версиях) уязвим для переполнения буфера на основе стека. Злоумышленник может использовать DeviceIoControl для передачи указанного пользователем размера, который можно использовать для перезаписи адресов возврата. Это может привести к отказу в обслуживании или атаке с выполнением кода.
CVE-2022-37771IObit Malware Fighter v9.2 для Microsoft Windows не имеет защиты от несанкционированного доступа, что позволяет аутентифицированным злоумышленникам с правами администратора изменять процессы в приложении и повышать привилегии до SYSTEM посредством специально созданного исполняемого файла.
CVE-2019-6494IMFForceDelete.sys в IObit Malware Fighter 6.2 позволяет пользователю с низкими привилегиями отправлять IOCTL 0x8016E000 вместе со строкой, определенной пользователем, в файл; этот файл будет немедленно удален независимо от элементов управления доступом.
CVE-2024-0430IObit Malware Fighter v11.0.0.1274 уязвим для отказа в обслуживании, вызванного кодом IOCTL 0x8001E00C драйвера ImfHpRegFilter.sys.
CVE-2023-1645Уязвимость была найдена в IObit Malware Fighter 9.4.0.776. Она была классифицирована как проблемная. Это затрагивает функцию 0x8018E008 в библиотеке IMFCameraProtect.sys компонента обработчика IOCTL. Манипуляция приводит к отказу в обслуживании. Атака должна быть выполнена локально. Эксплуатация была раскрыта общественности и может быть использована. Идентификатор VDB-224025 был присвоен данной уязвимости.
CVE-2023-1644В IObit Malware Fighter 9.4.0.776 обнаружена уязвимость, классифицированная как проблематичная. Эта проблема затрагивает функцию 0x8018E010 в библиотеке IMFCameraProtect.sys компонента IOCTL Handler. Манипулирование приводит к отказу в обслуживании. Можно запустить атаку на локальном хосте. Эксплойт был раскрыт публично и может быть использован. Идентификатором этой уязвимости является VDB-224024.
CVE-2023-1643В IObit Malware Fighter 9.4.0.776 обнаружена уязвимость, классифицированная как проблематичная. Эта уязвимость затрагивает функцию 0x8001E000/0x8001E004/0x8001E018/0x8001E01C/0x8001E024/0x8001E040 в библиотеке ImfHpRegFilter.sys компонента IOCTL Handler. Манипулирование приводит к отказу в обслуживании. Атака локально является обязательным условием. Эксплойт был раскрыт публично и может быть использован. Связанным идентификатором этой уязвимости является VDB-224023.
CVE-2023-1642В IObit Malware Fighter 9.4.0.776 обнаружена уязвимость, которая была классифицирована как проблематичная. Затронута функция 0x222034/0x222038/0x22203C/0x222040 в библиотеке ObCallbackProcess.sys компонента IOCTL Handler. Манипулирование приводит к отказу в обслуживании. Для осуществления этой атаки требуется локальный доступ. Эксплойт был раскрыт публично и может быть использован. VDB-224022 - это идентификатор, присвоенный этой уязвимости.
CVE-2023-1641В IObit Malware Fighter 9.4.0.776 обнаружена уязвимость, которая была классифицирована как проблематичная. Эта проблема затрагивает функцию 0x222018 в библиотеке ObCallbackProcess.sys компонента IOCTL Handler. Манипулирование приводит к отказу в обслуживании. Атака должна быть осуществлена локально. Эксплойт был раскрыт публично и может быть использован. Идентификатор VDB-224021 был присвоен этой уязвимости.
CVE-2023-1640В IObit Malware Fighter 9.4.0.776 обнаружена уязвимость, классифицированная как проблематичная. Эта уязвимость затрагивает функцию 0x222010 в библиотеке ObCallbackProcess.sys компонента IOCTL Handler. Манипулирование приводит к отказу в обслуживании. Атака должна быть осуществлена локально. Эксплойт был раскрыт публично и может быть использован. Идентификатором этой уязвимости является VDB-224020.
CVE-2023-1639Уязвимость, классифицированная как проблематичная, была найдена в IObit Malware Fighter 9.4.0.776. Это затрагивает функцию 0x8001E04C в библиотеке ImfRegistryFilter.sys компонента IOCTL Handler. Манипуляция приводит к отказу в обслуживании. Атаку можно запустить на локальном хосте. Эксплоит был раскрыт общественности и может быть использован. Связанный идентификатор этой уязвимости - VDB-224019.
CVE-2023-1638Уязвимость была найдена в IObit Malware Fighter 9.4.0.776. Она оценивается как проблематичная. Затрагивает функцию 0x8001E024/0x8001E040 в библиотеке ImfRegistryFilter.sys компонента IOCTL Handler. Манипуляция приводит к отказу в обслуживании. Для атаки требуется локальная доступность. Эксплоит был раскрыт общественности и может быть использован. Идентификатор VDB-224018 назначен этой уязвимости.
CVE-2020-24089Проблема обнаружена в ImfHpRegFilter.sys в IOBit Malware Fighter версии 8.0.2, что позволяет локальным злоумышленникам вызывать отказ в обслуживании (DoS).
CVE-2020-15401IOBit Malware Fighter Pro 8.0.2.547 позволяет локальным пользователям получать привилегии для удаления файлов путем манипулирования местоположениями вредоносных помеченных файлов с помощью соединения NTFS и символической ссылки Object Manager.