ГлавнаяБаза уязвимостей БДУ → BDU:2023-02893
4.3средняя

BDU:2023-02893 (CVE-2023-2873)

Уязвимость файла filppd.sys обработчика IoControlCode средства антивирусной защиты Twister Antivirus, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2023-05-29
Описание

Уязвимость файла filppd.sys обработчика IoControlCode средства антивирусной защиты Twister Antivirus связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Twister Antivirus (8)
Способ устранения

Компенсирующие меры:
- использование физического либо логического разграничения доступа;
- использование механизмов контроля доступа;
- отключение/удаление неиспользуемых учетных записей пользователей;
- минимизация пользовательских привилегий;
- мониторинг системных журналов для обнаружения попыток эксплуатации уязвимости.

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://drive.google.com/file/d/1ABRMxr6Ek02P_WAXjyYLGQ4sHYMVQTka/viewhttps://github.com/zeze-zeze/WindowsKernelVuln/tree/master/CVE-2023-2873https://vuldb.com/?id.229852https://vuldb.com/?ctiid.229852
Проверьте безопасность своего сайта и почты → Полная проверка домена