PT-2020-14101 · Iobit · Iobit Unlocker

Publicado

2020-06-23

·

Atualizado

2021-07-21

·

CVE-2020-14975

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
IOBit Unlocker versão 1.1.2
Descrição
A vulnerabilidade permite que um usuário com privilégios limitados exclua, mova ou copie arquivos arbitrários por meio do código IOCTL 0x222124.
Recomendações
Para o IOBit Unlocker versão 1.1.2, considere restringir o acesso ao código IOCTL 0x222124 até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

CVE-2020-14975

Produtos afetados

Iobit Unlocker