PT-2022-12271 · Iobit · Iobit Advanced Systemcare
Publicado
2022-02-18
·
Atualizado
2022-03-01
·
CVE-2021-44968
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
IOBit Advanced SystemCare versão 15 Pro
Descrição
Existe uma vulnerabilidade do tipo “Use after Free” (uso após liberação de memória) decorrente de solicitações enviadas em ordem sequencial utilizando os códigos de driver IOCTL, o que poderia permitir que um usuário mal-intencionado executasse código arbitrário ou causasse uma negação de serviço (falha do sistema). A lista IOCTL inclui códigos como
0x8001e01c, 0x8001e020, 0x8001e024, 0x8001e040, 0x8001e044, 0x8001e048, 0x8001e04c, 0x8001e000, 0x8001e004, 0x8001e008, 0x8001e00c, 0x8001e010, 0x8001e014 e 0x8001e018.Recomendações
Como solução temporária, considere desativar o uso dos códigos de driver IOCTL até que um patch esteja disponível. Restrinja o acesso à lista de IOCTLs vulneráveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Exploit
Correção
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Iobit Advanced Systemcare