CVE-2021-28686

**Nome do software vulnerável e versões afetadas:

Versões do ASUS GPUTweak II anteriores à 2.3.0.3

Descrição:

A vulnerabilidade permite que usuários com privilégios limitados provoquem um estouro de buffer baseado na pilha nos arquivos AsIO2 64.sys e AsIO2 32.sys. Isso poderia permitir que usuários com privilégios limitados causassem uma negação de serviço (DoS) por meio de uma chamada DeviceIoControl.

Recomendações:

Para versões anteriores à 2.3.0.3, atualize para a versão 2.3.0.3 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos drivers AsIO2 64.sys e AsIO2 32.sys para minimizar o risco de exploração.