Downwithup

**Nome do software vulnerável e versões afetadas** MSI Dragon Center versão 2.0.104.0 **Descrição** O problema está relacionado ao driver MODAPI.sys no software MSI Dragon Center, que permite que usuários com privilégios limitados acessem a memória do kernel. Isso poderia permitir que um invasor elevasse seus privilégios. A vulnerabilidade pode ser explorada por meio de uma chamada IOCTL 0x9c406104 maliciosamente criada, que fornece o recurso MmMapIoSpace para mapear a memória física. **Recomendações** Para o MSI Dragon Center versão 2.0.104.0, considere desativar o driver MODAPI.sys como uma solução temporária até que um patch esteja disponível. Restrinja o acesso à chamada IOCTL 0x9c406104 para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** SoftEther VPN Server versions up to 4.29 See.sys up to version 4.25 **Description** The issue allows a user to call an IOCTL, specifying any kernel address to which arbitrary bytes are written. This can potentially lead to unauthorized access and modification of kernel memory. **Recommendations** For SoftEther VPN Server versions up to 4.29, update See.sys to a version newer than 4.25 to resolve the issue. For See.sys up to version 4.25, consider restricting access to the IOCTL function until a patch is available.