CVE-2024-11616

Versões do Netskope Endpoint DLP anteriores à R119

Uma falha de segurança surge devido a um problema de dupla recuperação no Content Control Driver do Netskope Endpoint DLP, levando a um estouro de pilha. Isso ocorre porque o argumento NumberOfBytes para ExAllocatePoolWithTag e o argumento Length para RtlCopyMemory ambos desreferenciam independentemente seus valores do buffer de entrada fornecido pelo usuário dentro da função EpdlpSetUsbAction. Se o valor do comprimento aumentar entre essas duas chamadas, isso fará com que a chamada RtlCopyMemory copie o conteúdo da memória fornecido pelo usuário para fora do buffer alocado, causando um estouro de pilha. Um invasor precisa de privilégios de administrador para explorar essa vulnerabilidade.

Para versões anteriores à R119, atualize para a versão R119 ou posterior para resolver a vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso à função EpdlpSetUsbAction até que um patch esteja disponível. Além disso, certifique-se de que apenas usuários confiáveis tenham privilégios de administrador para minimizar o risco de exploração.