Michal Poslušný

**Nome do software vulnerável e versões afetadas** Devid Espenschied PC Analyser, até a versão 4.10 **Descrição** Foi descoberta uma vulnerabilidade no driver de kernel PCADRVX64.SYS, que expõe a funcionalidade IOCTL. Isso permite que usuários com privilégios baixos leiam e gravem em Registros Específicos do Modelo (MSRs) arbitrários, podendo levar à execução arbitrária de código no Ring-0 e à escalada de privilégios. **Recomendações** Para as versões do Devid Espenschied PC Analyser até a 4.10, considere desativar o driver de kernel PCADRVX64.SYS até que um patch esteja disponível para impedir que usuários com privilégios limitados explorem a funcionalidade IOCTL. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Devid Espenschied PC Analyser, versões até a 4.10 **Descrição** Foi descoberta uma falha que permite que usuários com privilégios limitados leiam e gravem na memória física arbitrariamente, devido à exposição da funcionalidade IOCTL pelo driver de kernel PCADRVX64.SYS. Isso pode levar à execução arbitrária de código no Ring-0 e à escalada de privilégios. **Recomendações** Para as versões do Devid Espenschied PC Analyser até a 4.10, considere desativar o driver de kernel PCADRVX64.SYS como uma solução temporária até que um patch esteja disponível. Restrinja o acesso à funcionalidade IOCTL para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** PassMark BurnInTest, versão 9.1, compilação 1008 OSForensics, versão 7.1, compilação 1012 PerformanceTest, versão 10.0, compilação 1008 **Descrição** Foi descoberta uma vulnerabilidade que permite que usuários com privilégios limitados mapeiem memória física arbitrária no espaço de endereços do processo chamador por meio da funcionalidade IOCTL do driver do kernel. Isso pode levar à execução arbitrária de código Ring-0 e à escalada de privilégios, afetando os drivers DirectIo32.sys e DirectIo64.sys. **Recomendações** Para o PassMark BurnInTest versão 9.1 Build 1008, atualize para o BurnInTest v9.2. Para o OSForensics versão 7.1 Build 1012, atualize para o OSForensics v8.0. Para o PerformanceTest versão 10.0 Build 1008, atualize para o PerformanceTest v10.0 Build 1009.

**Nome do software vulnerável e versões afetadas** Versões do PassMark BurnInTest até a 9.1 Versões do OSForensics até a 7.1 Versões do PerformanceTest até a 10 **Descrição** Foi descoberta uma vulnerabilidade que pode levar à execução arbitrária de código no Ring-0 e à escalada de privilégios devido a um estouro de buffer. O manipulador de solicitações IOCTL do driver tenta copiar o buffer de entrada para a pilha sem verificar seu tamanho. Isso afeta os drivers DirectIo32.sys e DirectIo64.sys. **Recomendações** Para as versões do PassMark BurnInTest até a 9.1, atualize para uma versão que corrija o problema de estouro de buffer no manipulador de solicitações IOCTL. Para as versões do OSForensics até a 7.1, atualize para uma versão que corrija o problema de estouro de buffer no manipulador de solicitações IOCTL. Para as versões do PerformanceTest até a 10, atualize para uma versão que corrija o problema de estouro de buffer no manipulador de solicitações IOCTL.

**Nome do software vulnerável e versões afetadas** Versões do PassMark BurnInTest até a 9.1 Versões do OSForensics até a 7.1 Versões do PerformanceTest até a 10 **Descrição** Foi descoberta uma falha que permite que usuários com privilégios reduzidos leiam e gravem em registros específicos do modelo (MSRs) arbitrários por meio da funcionalidade IOCTL do driver do kernel. Isso pode levar à execução arbitrária de código no Ring-0 e à escalada de privilégios, afetando os drivers DirectIo32.sys e DirectIo64.sys. **Recomendações** Para as versões do PassMark BurnInTest até a 9.1, atualize para uma versão que corrija o problema com os drivers DirectIo32.sys e DirectIo64.sys. Para versões do OSForensics até a 7.1, atualize para uma versão que corrija o problema com os drivers DirectIo32.sys e DirectIo64.sys. Para versões do PerformanceTest até a 10, atualize para uma versão que corrija o problema com os drivers DirectIo32.sys e DirectIo64.sys.