CVE-2021-42686

Versões do Accops HyWorks Windows Client anteriores à 3.2.8.200

Existe um estouro de inteiro no Accops HyWorks Windows Client, permitindo que invasores locais executem código arbitrário no modo kernel ou causem uma negação de serviço por meio de pacotes de solicitação de E/S especialmente criados. O manipulador IOCTL 0x22001B é afetado, podendo levar à corrupção de memória e à falha do sistema operacional.

Para versões anteriores à 3.2.8.200, atualize para a versão 3.2.8.200 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao manipulador IOCTL 0x22001B para minimizar o risco de exploração.