PT-2024-17702 · Iobit · Ascregistryfilter.Sys+1
Topgun
·
Publicado
2024-12-16
·
Atualizado
2025-07-02
·
CVE-2024-12661
CVSS v4.0
6.8
Média
| Vetor | AV:L/AC:L/AT:N/PR:L/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do software vulnerável e versões afetadas
Versões do IObit Advanced SystemCare Ultimate até a 17.0.0
Descrição
Foi encontrada uma vulnerabilidade na função
0x8001E024 na biblioteca AscRegistryFilter.sys do componente IOCTL Handler. A manipulação leva a uma desreferência de ponteiro nulo. O ataque deve ser executado localmente. A exploração foi divulgada ao público e pode estar em uso. O fornecedor foi contatado antecipadamente sobre essa divulgação, mas não respondeu de forma alguma.Recomendações
Para as versões do IObit Advanced SystemCare Ultimate até a 17.0.0, como solução temporária, considere desativar a função
0x8001E024 na biblioteca AscRegistryFilter.sys até que um patch esteja disponível. Restrinja o acesso ao componente IOCTL Handler para minimizar o risco de exploração. Evite usar a biblioteca afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Improper Resource Release
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ascregistryfilter.Sys
Iobit Advanced Systemcare Ultimate