CVE-2024-55414

Nome do Software Vulnerável e Versões Afetadas Driver WDM do Modem Motorola SM56 versão 6.12.23.0

Descrição Existe uma vulnerabilidade no driver SmSerl64.sys, permitindo que usuários com baixos privilégios mapeiem memória física por meio de solicitações IOCTL especialmente elaboradas. Isso pode ser explorado para escalonamento de privilégios, execução de código sob altos privilégios e divulgação de informações. Os drivers assinados também podem ser usados para contornar a política de assinatura de drivers da Microsoft para implantar código malicioso.

Recomendações Para o Driver WDM do Modem Motorola SM56 versão 6.12.23.0, considere desabilitar o driver SmSerl64.sys até que um patch esteja disponível para prevenir exploração. Restrinja o acesso às solicitações IOCTL para minimizar o risco de escalonamento de privilégios e execução de código. Evite usar o driver para operações críticas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.