Topgun

**Nome do Software Vulnerável e Versões Afetadas** IObit Protected Folder versões até a 13.6.0.5 **Descrição** Foi encontrada uma vulnerabilidade na função `0x8001E000/0x8001E00C/0x8001E004/0x8001E010` na biblioteca `IURegistryFilter.sys` do componente IOCTL Handler. A manipulação leva à desreferência de ponteiro nulo. É necessário acesso local para realizar este ataque. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de nenhuma forma. **Recomendações** Para as versões do IObit Protected Folder até a 13.6.0.5, como uma solução alternativa temporária, considere desativar a função afetada `0x8001E000/0x8001E00C/0x8001E004/0x8001E010` na biblioteca `IURegistryFilter.sys` até que um patch esteja disponível. Restrinja o acesso ao componente IOCTL Handler para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** IOBit Protected Folder versões até 1.3.0 **Descrição** Um problema foi encontrado na função `0x22200c` na biblioteca `pffilter.sys` do componente IOCTL Handler. Este problema leva à desreferência de ponteiro nulo. O ataque deve ser realizado localmente. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma. **Recomendações** Para as versões do IOBit Protected Folder até 1.3.0, como uma solução alternativa temporária, considere desabilitar a função `0x22200c` na biblioteca `pffilter.sys` até que um patch esteja disponível. Restrinja o acesso ao componente IOCTL Handler para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do IObit Protected Folder até a 13.6.0.5 **Descrição** Um problema foi encontrado na função 0x8001E000/0x8001E004 na biblioteca IUProcessFilter.sys do componente IOCTL Handler, o que leva à desreferência de ponteiro nulo. A manipulação deve ser realizada localmente. O problema foi divulgado publicamente. O fornecedor foi contatado sobre esta divulgação, mas não respondeu. **Recomendações** Para as versões do IObit Protected Folder até a 13.6.0.5, como medida temporária, considere desabilitar a função 0x8001E000/0x8001E004 na biblioteca IUProcessFilter.sys até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** FabulaTech USB over Network versão 6.0.6.1 **Descrição** Foi encontrada uma falha na função `0x220420` da biblioteca `ftusbbus2.sys` no componente IOCT Handler. Essa falha leva a uma desreferência de ponteiro nulo. O ataque pode ser lançado no host local. A exploração foi divulgada ao público e pode estar em uso. O fornecedor foi contatado sobre essa divulgação, mas não respondeu. **Recomendações** Para o FabulaTech USB over Network versão 6.0.6.1, como solução temporária, considere desativar a função `0x220420` na biblioteca `ftusbbus2.sys` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** FabulaTech USB over Network versão 6.0.6.1 **Descrição** Foi detectado um problema na função `0x220448` na biblioteca `ftusbbus2.sys` do componente IOCT Handler, levando à desreferência de ponteiro nulo. O ataque deve ser executado localmente. A exploração foi divulgada publicamente e pode estar em uso. O fornecedor foi contatado antecipadamente sobre essa divulgação, mas não respondeu de forma alguma. **Recomendações** Para o FabulaTech USB over Network versão 6.0.6.1, como solução temporária, considere desativar a função `0x220448` na biblioteca `ftusbbus2.sys` até que um patch esteja disponível. Restrinja o acesso ao componente IOCT Handler para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do IObit Advanced SystemCare Ultimate até a 17.0.0 **Descrição** Foi detectada uma falha que afeta a função 0x8001E000 na biblioteca AscRegistryFilter.sys do componente IOCTL Handler. A manipulação leva a uma desreferência de ponteiro nulo. O ataque deve ser executado localmente. A falha foi divulgada publicamente e pode ser explorada. O fornecedor foi contatado antecipadamente sobre essa divulgação, mas não respondeu de forma alguma. **Recomendações** Para as versões do IObit Advanced SystemCare Ultimate até a 17.0.0, como solução temporária, considere desativar a função 0x8001E000 na biblioteca AscRegistryFilter.sys até que um patch esteja disponível. Restrinja o acesso ao componente IOCTL Handler para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Versões do IObit Advanced SystemCare Ultimate até a 17.0.0 **Descrição** Foi detectado um problema na função `0x8001E01C` na biblioteca `AscRegistryFilter.sys` do componente IOCTL Handler. A manipulação leva a uma desreferência de ponteiro nulo. É necessário acesso local para executar este ataque. A vulnerabilidade foi divulgada publicamente e pode estar sendo explorada. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma. **Recomendações** Para as versões do IObit Advanced SystemCare Ultimate até a 17.0.0, como solução temporária, considere desativar a função `0x8001E01C` na biblioteca `AscRegistryFilter.sys` até que um patch esteja disponível. Restrinja o acesso ao componente IOCTL Handler para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do IObit Advanced SystemCare Ultimate até a 17.0.0 **Descrição** Foi encontrada uma vulnerabilidade na função `0x8001E018` na biblioteca `AscRegistryFilter.sys` do componente IOCTL Handler. A manipulação leva a uma desreferência de ponteiro nulo. É possível lançar o ataque no host local. A exploração foi divulgada ao público e pode ser utilizada. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma. **Recomendações** Para as versões do IObit Advanced SystemCare Ultimate até a 17.0.0, como solução temporária, considere desativar a função `0x8001E018` na biblioteca `AscRegistryFilter.sys` até que um patch esteja disponível. Restrinja o acesso ao componente IOCTL Handler para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do IObit Advanced SystemCare Ultimate até a 17.0.0 **Descrição** Foi encontrada uma vulnerabilidade na função `0x8001E024` na biblioteca `AscRegistryFilter.sys` do componente IOCTL Handler. A manipulação leva a uma desreferência de ponteiro nulo. O ataque deve ser executado localmente. A exploração foi divulgada ao público e pode estar em uso. O fornecedor foi contatado antecipadamente sobre essa divulgação, mas não respondeu de forma alguma. **Recomendações** Para as versões do IObit Advanced SystemCare Ultimate até a 17.0.0, como solução temporária, considere desativar a função `0x8001E024` na biblioteca `AscRegistryFilter.sys` até que um patch esteja disponível. Restrinja o acesso ao componente IOCTL Handler para minimizar o risco de exploração. Evite usar a biblioteca afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do IObit Advanced SystemCare Ultimate até a 17.0.0 **Descrição** Foi identificada uma vulnerabilidade crítica no IObit Advanced SystemCare Ultimate. Este problema afeta a função `0x8001E040` na biblioteca `AscRegistryFilter.sys` do componente IOCTL Handler, levando a uma desreferência de ponteiro nulo. O ataque deve ser realizado localmente. A exploração foi divulgada ao público e pode ser utilizada. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma. **Recomendações** Para as versões do IObit Advanced SystemCare Ultimate até a 17.0.0, como solução temporária, considere desativar a função `0x8001E040` na biblioteca `AscRegistryFilter.sys` até que um patch esteja disponível. Restrinja o acesso ao componente IOCTL Handler para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do IObit Advanced SystemCare Ultimate até a 17.0.0 **Descrição** Foi identificada uma falha que afeta a função `0x8001E004` na biblioteca `AscRegistryFilter.sys` do componente IOCTL Handler. A manipulação leva a uma desreferência de ponteiro nulo. É necessário um ataque local. A exploração foi divulgada publicamente e pode estar em uso. O fornecedor foi contatado antecipadamente sobre essa divulgação, mas não respondeu de forma alguma. **Recomendações** Para as versões do IObit Advanced SystemCare Ultimate até a 17.0.0, como solução temporária, considere desativar a função `0x8001E004` na biblioteca `AscRegistryFilter.sys` até que um patch esteja disponível. Restrinja o acesso ao componente IOCTL Handler para minimizar o risco de exploração. Evite usar a biblioteca afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** FabulaTech USB over Network versão 6.0.6.1 **Descrição** Foi encontrada uma vulnerabilidade problemática na função `0x22040C` na biblioteca `ftusbbus2.sys` do componente IOCT Handler. A manipulação leva à desreferência de ponteiro nulo. É necessário acesso local para realizar este ataque. A exploração foi divulgada ao público e pode estar em uso. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma. **Recomendações** Para a versão 6.0.6.1, como solução temporária, considere desativar a função `0x22040C` na biblioteca `ftusbbus2.sys` até que um patch esteja disponível. Restrinja o acesso ao componente IOCT Handler para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** FabulaTech USB over Network versão 6.0.6.1 **Descrição** Foi encontrada uma vulnerabilidade problemática na função 0x220408 da biblioteca ftusbbus2.sys do componente IOCT Handler. A manipulação leva à desreferência de ponteiro nulo, exigindo um ataque local. A exploração foi divulgada ao público e pode estar em uso. O fornecedor foi contatado antecipadamente sobre essa divulgação, mas não respondeu de forma alguma. **Recomendações** Para a versão 6.0.6.1, como solução temporária, considere desativar a função 0x220408 na biblioteca ftusbbus2.sys até que um patch esteja disponível. Restrinja o acesso ao componente IOCT Handler para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do MSI Dragon Center até 2.0.146.0 **Descrição** Foi detectada uma falha no componente IOCTL Handler do MSI Dragon Center, afetando a função `MmUnMapIoSpace` na biblioteca `NTIOLib X64.sys`. Isso leva a uma referência a um ponteiro nulo. O ataque pode ser lançado no host local, permitindo potencialmente acesso local não autorizado. **Recomendações** Para as versões do MSI Dragon Center até 2.0.146.0, atualize para a versão 2.0.148.0 para resolver este problema. Como solução temporária, considere restringir o acesso à biblioteca `NTIOLib X64.sys` até que a atualização seja aplicada.