PT-2022-23983 · Uniwill · Sparkio.Sys
Publicado
2022-08-05
·
Atualizado
2023-08-08
·
CVE-2022-37415
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Driver Uniwill SparkIO.sys versão 1.0
Descrição
O problema está relacionado a um estouro de buffer baseado na pilha no driver Uniwill SparkIO.sys. Esse estouro pode ser desencadeado por meio do IOCTL 0x40002008.
Recomendações
Para o driver Uniwill SparkIO.sys versão 1.0, considere desativar o IOCTL 0x40002008 vulnerável como uma solução temporária até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sparkio.Sys