Advisories

Twister Antivirus v8.17 - Out-of-bounds Read

5,8

Medium

Discovered by 

Andres Roldan

Andres Roldan

Offensive Team, Fluid Attacks

Summary

Full name

Twister Antivirus v8.17 - Out-of-bounds Read

Code name

Fitzgerald

State

Public

Release date

6 feb 2024

Affected product

Twister Antivirus

Vendor

Filseclab

Affected version(s)

Version 8.17

Vulnerability name

Out-of-bounds Read

Vulnerability type

111. Out-of-bounds Read

Remotely exploitable

No

CVSS v3.0 vector string

CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:H

CVSS v3.0 base score

5.8

Exploit available

Yes

CVE ID(s)

CVE-2024-1140

Description

Twister Antivirus v8.17 is vulnerable to an Out-of-bounds Read vulnerability by triggering the 0x801120B8 IOCTL code of the filmfd.sys driver.

Vulnerability

The 0x801120B8 IOCTL code of the filmfd.sys driver driver allows to perform a Out-of-bounds read of a page which is allocated next to the vulnerable buffer. When issuing a 0x801120B8 IOCTL request with NULL lpInBuffer and a short lpOutBuffer, the out-of-bounds read occur at filmfd+0xf3f8 when trying to dereference 0x420 bytes from the lpOutBuffer buffer which is controlled by the user. This leads to a Denial of Service if the dereferenced address contains invalid memory. If the attacker can control the allocation of objects adjacent to the vulnerable buffer, this may be upgraded to a more powerful primitive.

The resulting debugging session is the following:

0: kd> bp filmfd+0xf3f8 ".printf \"rax = 0x%p\", @rax; .echo; dps rax+420 L1; .echo; gc"
0: kd> g
rax = 0xffffa28408942640
ffffa284`08942a60  00000000`00000000

rax = 0xffffa2840be6ed00
ffffa284`0be6f120  00000000`00000000

rax = 0xffffa28407da4a40
ffffa284`07da4e60  00000000`00000000

rax = 0xffffa28407ea0d00
ffffa284`07ea1120  ffffa284`0b948158

rax = 0xffffa2840b941d00
ffffa284`0b942120  ????????`????????

KDTARGET: Refreshing KD connection

*** Fatal System Error: 0x00000050
                       (0xFFFFA2840B942120,0x0000000000000000,0xFFFFF800696BF3F8,0x0000000000000002)

Driver at fault:
***    filmfd.sys - Address FFFFF800696BF3F8 base at FFFFF800696B0000, DateStamp 5166646c
.
Break instruction exception - code 80000003 (first chance)

A fatal system error has occurred.

PAGE_FAULT_IN_NONPAGED_AREA (50)
Invalid system memory was referenced.  This cannot be protected by try-except.
Typically the address is just plain bad or it is pointing at freed memory.
Arguments:
Arg1: ffffd40cdd345220, memory referenced.
Arg2: 0000000000000000, X64: bit 0 set if the fault was due to a not-present PTE.
    bit 1 is set if the fault was due to a write, clear if a read.
    bit 3 is set if the processor decided the fault was due to a corrupted PTE.
    bit 4 is set if the fault was due to attempted execute of a no-execute PTE.
    - ARM64: bit 1 is set if the fault was due to a write, clear if a read.
    bit 3 is set if the fault was due to attempted execute of a no-execute PTE.
Arg3: ffffd40cdd344e10, If non-zero, the instruction address which referenced the bad memory
    address.
Arg4: 0000000000000002, (reserved)

rax=ffffd40cdd344e00 rbx=0000000000000000 rcx=fffff800712d0000
rdx=ffffd40cdd344e00 rsi=0000000000000000 rdi=0000000000000000
rip=fffff800712df3f8 rsp=ffffee096cc226c0 rbp=0000000000000002
 r8=ffffd40cdd344e10  r9=ffffd40cd9b0ba70 r10=fffff800712dfdd0
r11=0000000000000000 r12=0000000000000000 r13=0000000000000000
r14=0000000000000000 r15=0000000000000000
iopl=0         nv up ei ng nz na pe nc
filmfd+0xf3f8:
fffff800`712df3f8 8b8020040000    mov     eax,dword ptr [rax+420h] ds:ffffd40c`dd345220=????????
Resetting default scope

Our security policy

We have reserved the ID CVE-2024-1140 to refer to this issue from now on.

Disclosure policy

System Information

  • Version: Twister Antivirus v8.17

  • Operating System: Windows

Mitigation

There is currently no patch available for this vulnerability.

References

Timeline

IA generativa

30 ene 2024

Vendor contacted

30 ene 2024

Public disclosure

6 feb 2024

Inicia tu prueba gratuita de 21 días

Descubre los beneficios de nuestra solución Hacking Continuo, de la que ya disfrutan empresas de todos los tamaños.

Prueba gratis

Contactar a ventas

Inicia tu prueba gratuita de 21 días

Descubre los beneficios de nuestra solución Hacking Continuo, de la que ya disfrutan empresas de todos los tamaños.

Prueba gratis

Contactar a ventas

Inicia tu prueba gratuita de 21 días

Descubre los beneficios de nuestra solución Hacking Continuo, de la que ya disfrutan empresas de todos los tamaños.

Prueba gratis

Contactar a ventas

Planes

Advisories

ES

Contactar a ventas

Iniciar sesión

Prueba gratis

ES

Contactar a ventas

Prueba gratis

Planes

Advisories

ES

Contactar a ventas

Iniciar sesión

Prueba gratis

ES

Las soluciones de Fluid Attacks permiten a las organizaciones identificar, priorizar y remediar vulnerabilidades en su software a lo largo del SDLC. Con el apoyo de la IA, herramientas automatizadas y pentesters, Fluid Attacks acelera la mitigación de la exposición al riesgo de las empresas y fortalece su postura de ciberseguridad.

Productos

Plataforma

SAST

DAST

SCA

CSPM

PTaaS

Revisión de código seguro

Ingeniería inversa

Soluciones

Hacking Continuo

AppSec

Seguridad en la nube

ASPM

RBVM

SSCS

Cumplimiento

DevSecOps

Objetivos

Aplicaciones web

Aplicaciones móviles

API y microservicios

Contenedores

IaC

Infraestructura en la nube

Recursos

Advisories

Blog

Descargables

Fundamentos

Documentación

Cursos

Compañía

Quiénes somos

Clientes

Certificaciones

Aliados

Trabaja con nosotros

SOC 2 Type II

SOC 3

Suscríbete a nuestro boletín

Mantente al día sobre nuestros próximos eventos y los últimos blog posts, advisories y otros recursos interesantes.

Suscribirse

© 2025 Fluid Attacks. We hack your software.

Términos de uso

Política de privacidad

Estado del sistema

Política de cookies

Las soluciones de Fluid Attacks permiten a las organizaciones identificar, priorizar y remediar vulnerabilidades en su software a lo largo del SDLC. Con el apoyo de la IA, herramientas automatizadas y pentesters, Fluid Attacks acelera la mitigación de la exposición al riesgo de las empresas y fortalece su postura de ciberseguridad.

Productos

Plataforma

SAST

DAST

SCA

CSPM

PTaaS

Revisión de código seguro

Ingeniería inversa

Soluciones

Hacking Continuo

AppSec

Seguridad en la nube

ASPM

RBVM

SSCS

Cumplimiento

DevSecOps

Objetivos

Aplicaciones web

Aplicaciones móviles

API y microservicios

Contenedores

IaC

Infraestructura en la nube

Recursos

Advisories

Blog

Descargables

Fundamentos

Documentación

Cursos

Compañía

Quiénes somos

Clientes

Certificaciones

Aliados

Trabaja con nosotros

SOC 2 Type II

SOC 3

Suscríbete a nuestro boletín

Mantente al día sobre nuestros próximos eventos y los últimos blog posts, advisories y otros recursos interesantes.

Suscribirse

© 2025 Fluid Attacks. We hack your software.

Términos de uso

Política de privacidad

Estado del sistema

Política de cookies

Las soluciones de Fluid Attacks permiten a las organizaciones identificar, priorizar y remediar vulnerabilidades en su software a lo largo del SDLC. Con el apoyo de la IA, herramientas automatizadas y pentesters, Fluid Attacks acelera la mitigación de la exposición al riesgo de las empresas y fortalece su postura de ciberseguridad.

Productos

Plataforma

SAST

DAST

SCA

CSPM

PTaaS

Revisión de código seguro

Ingeniería inversa

Soluciones

Hacking Continuo

AppSec

Seguridad en la nube

ASPM

RBVM

SSCS

Cumplimiento

DevSecOps

Objetivos

Aplicaciones web

Aplicaciones móviles

API y microservicios

Contenedores

IaC

Infraestructura en la nube

Recursos

Advisories

Blog

Descargables

Fundamentos

Documentación

Cursos

Compañía

Quiénes somos

Clientes

Certificaciones

Aliados

Trabaja con nosotros

SOC 2 Type II

SOC 3

Suscríbete a nuestro boletín

Mantente al día sobre nuestros próximos eventos y los últimos blog posts, advisories y otros recursos interesantes.

Suscribirse

© 2025 Fluid Attacks. We hack your software.

Términos de uso

Política de privacidad

Estado del sistema

Política de cookies