NVD

Id
18064  
Name
CVE-2016-1715  
Description
The swin.sys kernel driver in McAfee Application Control (MAC) 6.1.0 before build 706, 6.1.1 before build 404, 6.1.2 before build 449, 6.1.3 before build 441, and 6.2.0 before build 505 on 32-bit Windows platforms allows local users to cause a denial of service (memory corruption and system crash) or gain privileges via a 768 syscall, which triggers a zero to be written to an arbitrary kernel memory location.  
Reject
 
CVSS Version
2  
CVSS Score
5.5  
Severity
Medium  
CVSS Base Score
5.5  
CVSS Impact Subscore
8.5  
CVSS Exploit Subscore
2.7  
CVSS Vector
(AV:L/AC:M/Au:S/C:P/I:P/A:C)  
Pub Date
2017-01-19  
Published
2016-01-12  
Modified Date
2016-01-21  
Seq
2016-1715  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
99493 18064 CVE-2016-1715 http://www.zerodayinitiative.com/advisories/ZDI-16-007  View
99494 18064 CVE-2016-1715 https://kc.mcafee.com/corporate/index?page=content&id=SB10145  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
508 JVNDB-2016-001281 32-bit Windows プラットフォーム上で稼動する McAfee Application Control の swin.sys カーネルドライバにおけるサービス運用妨害 (DoS) の脆弱性 32-bit Windows プラットフォーム上で稼動する McAfee Application Control (MAC) の swin.sys カーネルドライバには、サービス運用妨害 (メモリ破損およびシステムクラッシュ) 状態にされる、または権限を取得される脆弱性が存在します。 CVE-2016-1715 88221 CVE-2016-1715 18064 5.5 http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001281.html 2016-01-08 2016-01-26 View