0Xkickit

**Nome do software vulnerável e versões afetadas** CORSAIR iCUE versão 5.9.105 **Descrição** O problema está relacionado à proteção insuficiente dos dados de serviço devido ao carregamento de bibliotecas dinâmicas, incluindo `MSASN1.dll`, `NTASN1.dll` e `profapi.dll`, no subdiretório `cuepkg-1.2.6` do diretório de instalação. Isso permite que usuários sem privilégios insiram arquivos DLL, possibilitando que um usuário mal-intencionado eleve seus privilégios. **Recomendações** Para o CORSAIR iCUE versão 5.9.105, considere restringir o acesso ao subdiretório `cuepkg-1.2.6` para impedir que usuários sem privilégios insiram arquivos DLL maliciosos até que um patch esteja disponível. Como solução alternativa temporária, evite usar o `iCUEUpdateService` até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.