CVE-2021-43638

**Nome do software vulnerável e versões afetadas:

Versões do agente do Amazon WorkSpaces anteriores à 1.0.1.1537

Descrição:

O problema está relacionado a um estouro de inteiro no agente do Amazon WorkSpaces. Ele afeta o manipulador IOCTL 0x22001B, permitindo que invasores locais executem código arbitrário no modo kernel ou causem uma negação de serviço, resultando em corrupção de memória e falha do sistema operacional, por meio de pacotes de solicitação de E/S especialmente criados.

Recomendações:

Para versões anteriores à 1.0.1.1537, atualize para a versão 1.0.1.1537 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao manipulador IOCTL 0x22001B para minimizar o risco de exploração.