PT-2020-13060 · Ati · Atillk64.Sys
Jesse Michael
+1
·
Publicado
2020-04-27
·
Atualizado
2025-11-21
·
CVE-2020-12138
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
atillk64.sys versão 5.11.9.0
Descrição
A vulnerabilidade permite que usuários com privilégios baixos interajam diretamente com a memória física ao chamar uma das várias rotinas de driver que mapeiam a memória física para o espaço de endereços virtuais do processo que está realizando a chamada. Isso poderia permitir que usuários com privilégios limitados obtivessem privilégios NT AUTHORITYSYSTEM por meio de uma chamada DeviceIoControl associada a
MmMapIoSpace, IoAllocateMdl, MmBuildMdlForNonPagedPool ou MmMapLockedPages.Recomendações
Para a versão 5.11.9.0 do atillk64.sys, considere restringir o acesso às rotinas de driver
MmMapIoSpace, IoAllocateMdl, MmBuildMdlForNonPagedPool e MmMapLockedPages para impedir que usuários com privilégios limitados obtenham privilégios NT AUTHORITYSYSTEM.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Atillk64.Sys