Tzachi Hazan

**Nome do Software Vulnerável e Versões Afetadas** PC Tools Internet Security (versões afetadas não especificadas) **Descrição** O controle de acesso inadequado no driver de kernel do Windows `PCTCore64.sys` permite que processos em modo de usuário acessem a interface de dispositivo WDM `PCTCoreDriver` e invoquem manipuladores de IOCTL privilegiados. Um invasor local com a capacidade de acessar ou carregar o driver afetado pode realizar operações sensíveis e privilegiadas no sistema alvo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: O nome do produto não pode ser determinado. (versões afetadas não especificadas) **Descrição** A vulnerabilidade é um caso de BYOVD (Bring Your Own Vulnerable Driver) envolvendo um driver de kernel com capacidades de encerramento de processos sem restrições. Isso permite que atacantes encerrem qualquer processo no sistema. A coordenação com o fornecedor mostrou-se desafiadora durante o processo de divulgação. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.