检测
分析
cve - 2019 - 3973
媒介
描述
科摩多11.0.0.6582杀毒软件版本,以下是容易影响CmdGuard拒绝服务。系统通过过滤器港口“cmdServicePort”。CmdVirth低特权的过程可能会崩溃。exe减少端口的连接数过程挖空CmdVirth紧随其后。exe与恶意代码实例,获得“cmdServicePort”处理。一旦发生这种情况,一个特别的消息可以发送到“cmdServicePort”使用“FilterSendMessage”API。这可以触发一个界外写如果lpOutBuffer参数FilterSendMessage API是附近指定的缓冲区边界的结束。事故发生在司机执行memset操作使用大小超出指定的缓冲区大小,导致内核崩溃。