PT-2021-4749 · Msi · Msi Dragon Center
Downwithup
+1
·
Publicado
2021-06-21
·
Atualizado
2022-07-12
·
CVE-2021-29337
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
MSI Dragon Center versão 2.0.104.0
Descrição
O problema está relacionado ao driver MODAPI.sys no software MSI Dragon Center, que permite que usuários com privilégios limitados acessem a memória do kernel. Isso poderia permitir que um invasor elevasse seus privilégios. A vulnerabilidade pode ser explorada por meio de uma chamada IOCTL 0x9c406104 maliciosamente criada, que fornece o recurso MmMapIoSpace para mapear a memória física.
Recomendações
Para o MSI Dragon Center versão 2.0.104.0, considere desativar o driver MODAPI.sys como uma solução temporária até que um patch esteja disponível. Restrinja o acesso à chamada IOCTL 0x9c406104 para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Msi Dragon Center