CVE-2021-21788

IOBit Advanced SystemCare Ultimate versão 14.2.0.220

Existe uma vulnerabilidade de escalonamento de privilégios devido à forma como o driver lida com solicitações de gravação de E/S privilegiadas. Especificamente, durante a operação IOCTL 0x9c40a0dc, o primeiro dword no buffer de entrada especifica a porta do dispositivo para a qual se deve escrever, e a palavra no deslocamento 4 é o valor a ser gravado por meio da instrução OUT. Isso permite a gravação de um byte na porta do dispositivo de E/S especificada, o que pode levar à escalada de privilégios para usuários sem privilégios. Um invasor local pode explorar essa vulnerabilidade enviando um IRP malicioso.

Para o IOBit Advanced SystemCare Ultimate versão 14.2.0.220, considere restringir o acesso à operação IOCTL 0x9c40a0dc até que um patch esteja disponível. Como solução alternativa temporária, desativar o tratamento do driver para solicitações de gravação de E/S privilegiadas pode mitigar o risco de exploração.