PT-2022-11244 · Webroot · Webroot Secure Anywhere
Emmanuel Tacheau
·
Publicado
2022-04-14
·
Atualizado
2022-04-22
·
CVE-2021-40424
CVSS v3.1
7.1
Alta
| Vetor | AV:L/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Webroot Secure Anywhere versão 21.4
Descrição
Existe uma vulnerabilidade de leitura fora dos limites no IOCTL GetProcessCommand e no B 03 do Webroot Secure Anywhere. Um executável especialmente criado pode levar à negação de serviço. Um invasor pode emitir um ioctl para acionar essa vulnerabilidade. A solicitação IOCTL GetProcessCommandLine pode causar uma leitura fora dos limites no driver de dispositivo WRCore x64.
Recomendações
Para o Webroot Secure Anywhere versão 21.4, considere restringir o acesso ao IOCTL GetProcessCommand e ao B 03 até que uma correção esteja disponível. Como solução alternativa temporária, evite usar a solicitação IOCTL GetProcessCommandLine no driver de dispositivo WRCore x64 para minimizar o risco de exploração.
Exploit
Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Webroot Secure Anywhere