Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Vba32 Antivirus v3.36.0 (CVE-2024-23440)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-125 Lectura fuera de límites
Fecha de publicación:
13/02/2024
Última modificación:
17/10/2024

Descripción

Vba32 Antivirus v3.36.0 es afectado por una vulnerabilidad de lectura de memoria arbitraria. El código IOCTL 0x22200B del controlador Vba32m64.sys permite leer hasta 0x802 de memoria desde un puntero arbitrario proporcionado por el usuario.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:anti-virus:vba32:3.36.0:*:*:*:*:*:*:*