PT-2025-9248 · Paragon · Paragon Partition Manager

Publicado

2025-02-28

Atualizado

2025-03-04

CVE-2025-0286

CVSS v3.1

8.4

Alta

Vetor

AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas Paragon Partition Manager versão 7.9.1

Descrição O problema é causado por uma falha ao validar corretamente o comprimento dos dados fornecidos pelo usuário, o que pode permitir que um atacante execute código arbitrário na máquina da vítima. Isso se deve a uma vulnerabilidade de escrita arbitrária na memória do kernel no componente biontdrv.sys.

Recomendações Para o Paragon Partition Manager versão 7.9.1, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-1284

Identificadores relacionados

BDU:2025-02226

CVE-2025-0286

Produtos afetados

Paragon Partition Manager

PT-2025-9248 · Paragon · Paragon Partition Manager

CVE-2025-0286

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 14