PT-2025-3792 · Iobit · Iobit Protected Folder
Topgun
·
Publicado
2024-12-20
·
Atualizado
2025-01-05
·
CVE-2025-0222
CVSS v4.0
6.8
Média
| Vetor | AV:L/AC:L/AT:N/PR:L/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do IObit Protected Folder até a 13.6.0.5
Descrição
Um problema foi encontrado na função 0x8001E000/0x8001E004 na biblioteca IUProcessFilter.sys do componente IOCTL Handler, o que leva à desreferência de ponteiro nulo. A manipulação deve ser realizada localmente. O problema foi divulgado publicamente. O fornecedor foi contatado sobre esta divulgação, mas não respondeu.
Recomendações
Para as versões do IObit Protected Folder até a 13.6.0.5, como medida temporária, considere desabilitar a função 0x8001E000/0x8001E004 na biblioteca IUProcessFilter.sys até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Improper Resource Release
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Iobit Protected Folder