Vulnerabilidad en el controlador del modo de kernel del filtro ESET Personal Firewall NDIS (EpFwNdis.sys) (CVE-2014-4974)
Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
04/11/2014
Última modificación:
12/04/2025
Descripción
El controlador del modo de kernel del filtro ESET Personal Firewall NDIS (EpFwNdis.sys), también conocido como el módulo Personal Firewall anterior a Build 1212 (20140609), utilizado en múltiples productos ESET 5.0 hasta 7.0, permite a usuarios locales obtener información sensible de la memoria del kernel a través de llamadas IOCTL manipuladas.
Impacto
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:eset:personal_firewall_ndis_filter:*:*:*:*:*:*:*:* | 1183_\(20140214\) (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://packetstormsecurity.com/files/128874/ESET-7.0-Kernel-Memory-Leak.html
- http://seclists.org/fulldisclosure/2014/Oct/118
- http://www.securityfocus.com/bid/70770
- https://exchange.xforce.ibmcloud.com/vulnerabilities/98312
- https://www.portcullis-security.com/security-research-and-downloads/security-advisories/cve-2014-4974/
- http://packetstormsecurity.com/files/128874/ESET-7.0-Kernel-Memory-Leak.html
- http://seclists.org/fulldisclosure/2014/Oct/118
- http://www.securityfocus.com/bid/70770
- https://exchange.xforce.ibmcloud.com/vulnerabilities/98312
- https://www.portcullis-security.com/security-research-and-downloads/security-advisories/cve-2014-4974/