CVE-2021-41285

Ballistix MOD Utility, versões 2.0.2.5 e anteriores

O problema está relacionado a uma vulnerabilidade de escalonamento de privilégios no componente do driver MODAPI.sys. Ela é acionada pelo envio de uma solicitação IOCTL específica, permitindo que usuários com privilégios baixos interajam diretamente com a memória física por meio da chamada de função MmMapIoSpace, que mapeia a memória física para um espaço de endereço virtual. Isso poderia permitir que invasores obtivessem escalonamento de privilégios locais para NT AUTHORITYSYSTEM. A vulnerabilidade está associada a um controle de acesso inadequado na função MmMapIoSpace.

Para as versões 2.0.2.5 e anteriores do Ballistix MOD Utility, como solução temporária, considere desativar a função MmMapIoSpace até que um patch esteja disponível. Restrinja o acesso ao componente do driver MODAPI.sys para minimizar o risco de exploração. Evite usar a solicitação IOCTL que aciona a vulnerabilidade no componente do driver afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.