PT-2020-14448 · Passmark · Passmark Burnintest+4
Michal Poslušný
·
Publicado
2020-11-13
·
Atualizado
2020-12-03
·
CVE-2020-15481
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
PassMark BurnInTest, versão 9.1, compilação 1008
OSForensics, versão 7.1, compilação 1012
PerformanceTest, versão 10.0, compilação 1008
Descrição
Foi descoberta uma vulnerabilidade que permite que usuários com privilégios limitados mapeiem memória física arbitrária no espaço de endereços do processo chamador por meio da funcionalidade IOCTL do driver do kernel. Isso pode levar à execução arbitrária de código Ring-0 e à escalada de privilégios, afetando os drivers DirectIo32.sys e DirectIo64.sys.
Recomendações
Para o PassMark BurnInTest versão 9.1 Build 1008, atualize para o BurnInTest v9.2.
Para o OSForensics versão 7.1 Build 1012, atualize para o OSForensics v8.0.
Para o PerformanceTest versão 10.0 Build 1008, atualize para o PerformanceTest v10.0 Build 1009.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Directio32.Sys
Directio64.Sys
Osforensics
Passmark Burnintest
Performancetest