CVE-2025-0223

Nome do Software Vulnerável e Versões Afetadas IObit Protected Folder versões até a 13.6.0.5

Descrição Foi encontrada uma vulnerabilidade na função 0x8001E000/0x8001E00C/0x8001E004/0x8001E010 na biblioteca IURegistryFilter.sys do componente IOCTL Handler. A manipulação leva à desreferência de ponteiro nulo. É necessário acesso local para realizar este ataque. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de nenhuma forma.

Recomendações Para as versões do IObit Protected Folder até a 13.6.0.5, como uma solução alternativa temporária, considere desativar a função afetada 0x8001E000/0x8001E00C/0x8001E004/0x8001E010 na biblioteca IURegistryFilter.sys até que um patch esteja disponível. Restrinja o acesso ao componente IOCTL Handler para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.