PT-2024-18064 · Msi · Msi Afterburner
Andres Roldan
·
Publicado
2024-03-07
·
Atualizado
2026-05-23
·
CVE-2024-1460
CVSS v3.1
5.6
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:H |
Nome do Software Vulnerável e Versões Afetadas
MSI Afterburner versão 4.6.5.16370
Descrição
Ocorre um vazamento de memória do kernel ao acionar o código IOCTL
0x80002040 do driver RTCore64.sys. IOCTL (Input/Output Control) é uma função de driver de dispositivo usada para enviar códigos de controle diretamente a um driver de dispositivo. O acesso ao handle do driver é restrito a processos de alta integridade.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Exploit
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Msi Afterburner