PT-2021-17320 · Dekart · Dekart Private Disk
Publicado
2021-02-16
·
Atualizado
2021-02-22
·
CVE-2021-27203
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
**Nome do software vulnerável e versões afetadas:
Dekart Private Disk versão 2.15
Descrição:
O problema decorre do uso inválido do buffer de usuário Type3 para códigos IOCTL que utilizam METHOD NEITHER, levando à desreferência arbitrária de memória.
Recomendações:
Para o Dekart Private Disk versão 2.15, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dekart Private Disk