PT-2022-11245 · Webroot · Webroot Secure Anywhere
Emmanuel Tacheau
·
Publicado
2022-04-14
·
Atualizado
2022-04-21
·
CVE-2021-40425
CVSS v3.1
7.1
Alta
| Vetor | AV:L/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Webroot Secure Anywhere versão 21.4
Descrição
Existe uma vulnerabilidade de leitura fora dos limites no IOCTL GetProcessCommand e no B 03 do Webroot Secure Anywhere. Um executável especialmente criado pode levar à negação de serviço. Um invasor pode emitir um ioctl para acionar essa vulnerabilidade. Especificamente, uma solicitação IOCTL B03 com dados inválidos específicos causa uma vulnerabilidade semelhante no driver de dispositivo WRCore x64.
Recomendações
Para o Webroot Secure Anywhere versão 21.4, considere restringir o acesso ao IOCTL GetProcessCommand e ao B 03 até que um patch esteja disponível. Como solução alternativa temporária, evite emitir solicitações IOCTL B03 com dados inválidos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Webroot Secure Anywhere