PT-2020-12663 · Winmagic · Winmagic Securedoc
Publicado
2020-06-22
·
Atualizado
2022-05-03
·
CVE-2020-11520
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
WinMagic SecureDoc versões 8.5 e anteriores
Descrição
A vulnerabilidade permite que usuários locais gravem em endereços arbitrários da memória do kernel devido à falta de validação de ponteiros no despachador IOCTL do driver SDDisk2k.sys. Isso pode resultar na execução de código com privilégios.
Recomendações
Para as versões 8.5 e anteriores, considere desativar o driver SDDisk2k.sys até que um patch esteja disponível para impedir a exploração.
Como solução alternativa temporária, restrinja o acesso ao despachador IOCTL para minimizar o risco de execução de código privilegiado.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Winmagic Securedoc