PT-2021-23654 · Accops · Accops Hyworks Dvm Tools
Kasif Dekel
·
Publicado
2021-12-07
·
Atualizado
2021-12-09
·
CVE-2021-42682
CVSS v3.1
8.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Accops HyWorks DVM Tools, versões anteriores à 3.3.1.105
Descrição
Existe uma vulnerabilidade de estouro de inteiro, permitindo que invasores locais executem código arbitrário no modo kernel ou causem uma negação de serviço por meio de pacotes de solicitação de E/S especialmente criados. O manipulador IOCTL 0x22001B é afetado, podendo levar à corrupção de memória e à falha do sistema operacional.
Recomendações
Para versões anteriores à 3.3.1.105, atualize para a versão 3.3.1.105 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao manipulador IOCTL 0x22001B para minimizar o risco de exploração.
Exploit
Correção
Integer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Accops Hyworks Dvm Tools