CVE-2025-36462

Nome do Software Vulnerável e Versões Afetadas Dell ControlVault3 versões anteriores à 5.15.14.19 Dell ControlVault3 Plus versões anteriores à 6.2.36.47

Descrição O software contém problemas de leitura e escrita fora dos limites na funcionalidade do ControlVault WBDI Driver Broadcom Storage Adapter. Uma chamada WinBioControlUnit manipulada pode causar corrupção de memória. O problema é desencadeado ao enviar uma chamada WinBioControlUnit ao StorageAdapter com o ControlCode 3 (WBIO USH CREATE CHALLENGE) e com 0 < ReceiveBuferSize < 4. Isso resulta em até três bytes nulos sendo escritos após o final do ReceiveBuffer. A vulnerabilidade pode ser acionada ao realizar uma chamada de API.

Recomendações Atualize o Dell ControlVault3 para a versão 5.15.14.19 ou posterior. Atualize o Dell ControlVault3 Plus para a versão 6.2.36.47 ou posterior.