CVE-2024-29216

Versões do cg6kwin2k.sys anteriores à 2.1.7.0

O problema está relacionado a um IOCTL exposto com controle de acesso insuficiente no driver cg6kwin2k.sys. Isso permite que um usuário sem privilégios de administrador envie uma solicitação IOCTL específica e execute E/S em portas de hardware ou endereços físicos arbitrários, resultando potencialmente no apagamento ou alteração do firmware.

Para versões anteriores à 2.1.7.0, atualize para a versão 2.1.7.0 ou posterior para proteger o sistema. Como solução alternativa temporária, considere restringir o acesso ao manipulador IOCTL para minimizar o risco de exploração.