CVE-2025-36461

Nome do Software Vulnerável e Versões Afetadas Versões do Dell ControlVault3 anteriores a 5.15.14.19 Versões do Dell ControlVault3 Plus anteriores a 6.2.36.47

Descrição O software contém problemas de leitura e escrita fora dos limites na funcionalidade do Adaptador de Armazenamento Broadcom do Driver ControlVault WBDI. Uma chamada WinBioControlUnit manipulada pode causar corrupção de memória. O problema é acionado ao enviar uma chamada WinBioControlUnit ao StorageAdapter com o ControlCode 0 (WBIO USH GET TEMPLATE) e seja 0 < ReceiveBuferSize < 4 ou 0 < SendBufferSize < 76. O primeiro pode levar a uma escrita fora dos limites de até 3 bytes, e o último pode acionar uma leitura fora dos limites de até 75 bytes. A vulnerabilidade é acionada por uma chamada de API.

Recomendações Atualize o Dell ControlVault3 para a versão 5.15.14.19 ou posterior. Atualize o Dell ControlVault3 Plus para a versão 6.2.36.47 ou posterior.