漏洞标题
N/A
漏洞描述信息
在NZXT CAM 4.8.0中存在一个信息泄露漏洞,该漏洞存在于WinRing0x64驱动程序 privileged I/O Read IRPs功能中。使用IRP 0x9c4060cc的特别 crafted I/O请求包(IRP)可以使低权限用户直接访问IN指令,而该指令在 elevated privilege level 下完全不受限制。攻击者可以通过发送恶意的IRP来触发此漏洞,而这种访问可能导致敏感数据的信息泄露。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An information disclosure vulnerability exists in the WinRing0x64 Driver Privileged I/O Read IRPs functionality of NZXT CAM 4.8.0. A specially crafted I/O request packet (IRP) Using the IRP 0x9c4060cc gives a low privilege user direct access to the IN instruction that is completely unrestrained at an elevated privilege level. An attacker can send a malicious IRP to trigger this vulnerability and this access could allow for information leakage of sensitive data.
CVSS信息
N/A
漏洞类别
特权管理不恰当
漏洞标题
NZXT CAM 信息泄露漏洞
漏洞描述信息
NZXT CAM是美国NZXT公司的一个应用于游戏计算机的性能监控软件。该软件可用于管理计算机性能、温度、设备,确保计算机处于最佳性能。 NZXT CAM 4.8.0 存在信息泄露漏洞,该漏洞源于WinRing0x64驱动程序特权I O Read IRPs。一个特别设计的输入输出请求包(IRP)可以导致敏感信息的泄露。攻击者可利用该漏洞可以发送恶意IRP来触发此漏洞。
CVSS信息
N/A
漏洞类别
信息泄露