CVE-2025-0221

Nome do Software Vulnerável e Versões Afetadas IOBit Protected Folder versões até 1.3.0

Descrição Um problema foi encontrado na função 0x22200c na biblioteca pffilter.sys do componente IOCTL Handler. Este problema leva à desreferência de ponteiro nulo. O ataque deve ser realizado localmente. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.

Recomendações Para as versões do IOBit Protected Folder até 1.3.0, como uma solução alternativa temporária, considere desabilitar a função 0x22200c na biblioteca pffilter.sys até que um patch esteja disponível. Restrinja o acesso ao componente IOCTL Handler para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.