CVE-2020-10234

IObit Advanced SystemCare versão 13.2

O driver de kernel AscRegistryFilter.sys permite que um usuário sem privilégios envie um IOCTL ao driver de dispositivo. Se o usuário fornecer uma entrada NULL para o parâmetro dwIoControlCode, ocorre um kernel panic (também conhecido como BSOD). Os códigos IOCTL podem ser encontrados na função de despacho e incluem códigos como 0x8001E000, 0x8001E004, 0x8001E008, 0x8001E00C, 0x8001E010, 0x8001E014, 0x8001E020, 0x8001E024, 0x8001E040, 0x8001E044 e 0x8001E048. Os diretórios DosDevicesAscRegistryFilter e DeviceAscRegistryFilter são afetados.

Como solução temporária, considere desativar o driver do kernel AscRegistryFilter.sys até que um patch esteja disponível. Restrinja o acesso a DosDevicesAscRegistryFilter e DeviceAscRegistryFilter para minimizar o risco de exploração. Evite usar o parâmetro dwIoControlCode com uma entrada NULL nos códigos IOCTL afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.