PT-2021-23713 · Unknown · Flexihub For Windows
Kasif Dekel
·
Publicado
2021-12-07
·
Atualizado
2021-12-09
·
CVE-2021-42993
CVSS v3.1
8.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
FlexiHub para Windows, versões 2.0.4340 a 5.3.14268
Descrição
A vulnerabilidade permite que invasores locais executem código arbitrário no modo kernel ou causem uma negação de serviço, resultando em corrupção de memória e falha do sistema operacional, por meio de um pacote de solicitação de E/S especialmente criado. Isso se deve a um estouro de inteiro no manipulador IOCTL
0x22001B.Recomendações
Para as versões 2.0.4340 a 5.3.14268, considere desativar o manipulador IOCTL
0x22001B para impedir a exploração até que um patch esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Integer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Flexihub For Windows