CVE-2021-42688

Versões do Accops HyWorks Windows Client anteriores à 3.2.8.200

Existe uma vulnerabilidade de estouro de inteiro, permitindo que invasores locais executem código arbitrário no modo kernel ou causem uma negação de serviço por meio de pacotes de solicitação de E/S especialmente criados. O manipulador IOCTL 0x22005B é afetado, podendo levar à corrupção de memória e à falha do sistema operacional.

Para versões anteriores à 3.2.8.200, atualize para a versão 3.2.8.200 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao manipulador IOCTL 0x22005B para minimizar o risco de exploração.