Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация

Каталог уязвимостей - CVE - CVE-2023-1639

Сертификаты СЗИ
CVE уязвимости
БДУ ФСТЭК уязвимости
НКЦКИ уязвимости
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Каталоги Уязвимости - CVE CVE-2023-1639
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

CVE-2023-1639

PUBLISHED 19.02.2025

CNA: VulDB

IObit Malware Fighter IOCTL ImfRegistryFilter.sys 0x8001E04C denial of service

Обновлено: 21.10.2023
A vulnerability classified as problematic has been found in IObit Malware Fighter 9.4.0.776. This affects the function 0x8001E04C in the library ImfRegistryFilter.sys of the component IOCTL Handler. The manipulation leads to denial of service. It is possible to launch the attack on the local host. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-224019.

CWE

Идентификатор Описание
CWE-404 CWE-404 Denial of Service

БДУ ФСТЭК

Идентификатор Описание
BDU:2023-02138 Уязвимость компонента ImfRegistryFilter.sys антивирусного программного обеспечения IObit Malware Fighter, позволяющая нарушителю вызвать отказ в обслуживании

CVSS

Оценка Severity Версия Базовый вектор
5.5 MEDIUM 3.1 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
5.5 MEDIUM 3.0 CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
4.6 - 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C

Доп. Информация

Product Status

Malware Fighter
Product: Malware Fighter
Vendor: IObit
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось в версии 9.4.0.776 affected
 

Ссылки

https://vuldb.com/?id.224019
https://vuldb.com/?ctiid.224019
https://github.com/zeze-zeze/WindowsKernelVuln/tree/master/CVE-2023-1639
https://drive.google.com/file/d/1hWgHhboaekq4hGIj2kNgEI54rM-u_rvV/view

CVE Program Container

Обновлено: 02.08.2024
SSVC and KEV, plus CVSS and CWE if not provided by the CNA.

Ссылки

https://vuldb.com/?id.224019
https://vuldb.com/?ctiid.224019
https://github.com/zeze-zeze/WindowsKernelVuln/tree/master/CVE-2023-1639
https://drive.google.com/file/d/1hWgHhboaekq4hGIj2kNgEI54rM-u_rvV/view

CISA ADP Vulnrichment

Обновлено: 19.02.2025
Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.

SSVC

Exploitation Automatable Technical Impact Версия Дата доступа
poc no partial 2.0.3 19.02.2025
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.