CVE-2021-21787

IOBit Advanced SystemCare Ultimate versão 14.2.0.220

Existe uma falha de escalonamento de privilégios na forma como o driver lida com solicitações de gravação de E/S privilegiadas. Durante a operação IOCTL 0x9c40a0d8, o primeiro dword passado no buffer de entrada especifica a porta do dispositivo para a qual se deve escrever, e o byte no deslocamento 4 é o valor a ser gravado por meio da instrução OUT. Essa instrução OUT pode gravar um byte na porta do dispositivo de E/S especificada, levando potencialmente à escalada de privilégios de usuários sem privilégios.

Para o IOBit Advanced SystemCare Ultimate versão 14.2.0.220, considere desativar o driver vulnerável que lida com solicitações de gravação de E/S privilegiada até que um patch esteja disponível. Restrinja o acesso à operação IOCTL 0x9c40a0d8 para minimizar o risco de exploração. Evite usar a instrução OUT no driver afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.