发布日期：2024-02-13
更新日期：2024-08-20

受影响系统：

VirusBlokAda Vba32 AntiVirus 3.36.0

描述：

---

CVE(CAN) ID: CVE-2024-23440

VirusBlokAda VBA32是白俄罗斯VirusBlokAda公司的一款防病毒软件，用于运行Microsoft Windows的个人计算机，实时按需检测并消除计算机病毒、计算机蠕虫、特洛伊木马和其他恶意软件（后门、广告软件、间谍软件等）。
VirusBlokAda VBA32 Antivirus 3.36.0版本的Vba32m64.sys驱动器的0x22200B IOCTL代码存在任意内存读取漏洞，攻击者可利用该漏洞读取任意用户提供的指针的最多0x802的内存。

<**>

建议：

---

厂商补丁：

VirusBlokAda
------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://fluidattacks.com/advisories/adderley/

浏览次数：98
严重程度：0（网友投票）