CVE-2024-55412

Nome do Software Vulnerável e Versões Afetadas SUNIX Serial Driver x64 versão 10.1.0.0

Descrição Existe uma vulnerabilidade no driver snxpsamd.sys, permitindo que usuários de baixo privilégio leiam e escrevam em portas de E/S arbitrárias por meio de solicitações IOCTL especialmente elaboradas. Isso pode ser explorado para escalonamento de privilégios, execução de código com altos privilégios e divulgação de informações. Os drivers assinados também podem ser usados para contornar a política de assinatura de drivers da Microsoft e implantar código malicioso.

Recomendações Para o SUNIX Serial Driver x64 versão 10.1.0.0, considere desativar o driver snxpsamd.sys até que um patch esteja disponível para prevenir a exploração. Restrinja o acesso ao driver vulnerável para minimizar o risco de escalonamento de privilégios e execução de código com altos privilégios. Evite utilizar solicitações IOCTL especialmente elaboradas no driver afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.