HWiNFO AMD64 Kernel driver におけるバッファエラーの脆弱性
| Title |
HWiNFO AMD64 Kernel driver におけるバッファエラーの脆弱性
|
| Summary |
HWiNFO AMD64 Kernel driver には、バッファエラーの脆弱性が存在します。
|
| Possible impacts |
情報を取得される、および情報を改ざんされる可能性があります。 |
| Solution |
ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date |
May 10, 2018, midnight |
| Registration Date |
June 28, 2018, 5:57 p.m. |
| Last Update |
June 28, 2018, 5:57 p.m. |
|
CVSS3.0 : 重要
|
| Score |
7.1
|
| Vector |
CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N |
|
CVSS2.0 : 注意
|
| Score |
3.6
|
| Vector |
AV:L/AC:L/Au:N/C:P/I:P/A:N |
Affected System
| REALiX |
|
HWiNFO AMD64 Kernel driver 8.98 およびそれ以前
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
| No |
Changed Details |
Date of change |
| 1 |
[2018年06月28日]
掲載 |
June 28, 2018, 5:57 p.m. |
NVD Vulnerability Information
CVE-2018-8061
| Summary |
HWiNFO AMD64 Kernel driver version 8.98 and lower allows an unprivileged user to send IOCTL 0x85FE2608 to the device driver with the HWiNFO32 symbolic device name, resulting in direct physical memory read or write.
|
| Publication Date |
May 10, 2018, 12:29 p.m. |
| Registration Date |
March 1, 2021, 7:40 p.m. |
| Last Update |
Nov. 21, 2024, 1:13 p.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:hwinfo:amd64_kernel_driver:*:*:*:*:*:*:*:* |
|
8.98 |
|
|
Related information, measures and tools
Common Vulnerabilities List