800+ IT
News
als RSS Feed abonnieren📚 McAfee File Lock Driver 4.6.111.0 IOCT Call Handler McPvDrv.sys IOCTL_DISK_VERIFY Information Disclosure
💡 Newskategorie: PoC
🔗 Quelle: scip.ch
Allgemein
scipID: 80719
Betroffen: McAfee File Lock Driver 4.6.111.0
Veröffentlicht: 26.01.2016
Risiko: problematisch
Erstellt: 29.01.2016
Eintrag: 70.8% komplett
Beschreibung
In McAfee File Lock Driver 4.6.111.0 wurde eine problematische Schwachstelle ausgemacht. Hierbei betrifft es eine unbekannte Funktion der Datei McPvDrv.sys der Komponente IOCT Call Handler. Dank Manipulation des Arguments IOCTL_DISK_VERIFY mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle (Kernel Memory) ausgenutzt werden. Auswirken tut sich dies auf die Vertraulichkeit.
Die Schwachstelle wurde am 26.01.2016 in Form eines Mailinglist Posts (Full-Disclosure) öffentlich gemacht. Bereitgestellt wird das Advisory unter seclists.org. Die Verwundbarkeit wird seit dem 17.01.2016 als CVE-2015-8772 geführt. Sie ist leicht ausnutzbar. Der Angriff muss lokal angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an. Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von X-Force (110239) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: 80720.
CVSS
Base Score: 4.9 (CVSS2#AV:L/AC:L/Au:N/C:C/I:N/A:N) [?]
Temp Score: 4.2 (CVSS2#E:U/RL:U/RC:ND) [?]
CPE
Exploiting
Klasse: Information Disclosure
Lokal: Ja
Remote: Nein
Verfügbarkeit: Nein
Status: Unbewiesen
Aktuelle Preisschätzung: $5k-$10k (0-day) / $2k-$5k (Heute)
Gegenmassnahmen
Empfehlung: keine Massnahme bekannt
Status: Nicht verfügbar
0-Day Time: 0 Tage seit gefunden
Timeline
17.01.2016 | CVE zugewiesen
26.01.2016 | Advisory veröffentlicht
29.01.2016 | VulDB Eintrag erstellt
29.01.2016 | VulDB Eintrag aktualisiert
Quellen
Advisory: seclists.org
CVE: CVE-2015-8772 (mitre.org) (nvd.nist.org) (cvedetails.com)
X-Force: 110239 – McAfee File Lock Driver information disclosure
Siehe auch: 80720
...