漏洞标题
N/A
漏洞描述信息
在NZXT CAM 4.8.0中的WinRing0x64驱动程序 privileged I/O Write IRPs功能中存在一个权限提升漏洞。通过特别编写的 I/O请求包(IRP),可以使 privileges 增加。使用 IRP 0x9c40a0e0 使低权限用户直接访问 OUT 指令,在提升权限级别时完全不受限制。攻击者可以通过发送恶意 IRP 来触发此漏洞。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A privilege escalation vulnerability exists in the WinRing0x64 Driver Privileged I/O Write IRPs functionality of NZXT CAM 4.8.0. A specially crafted I/O request packet (IRP) can cause increased privileges. Using the IRP 0x9c40a0e0 gives a low privilege user direct access to the OUT instruction that is completely unrestrained at an elevated privilege level. An attacker can send a malicious IRP to trigger this vulnerability.
CVSS信息
N/A
漏洞类别
特权管理不恰当
漏洞标题
NZXT CAM 权限许可和访问控制问题漏洞
漏洞描述信息
NZXT CAM是美国NZXT公司的一个应用于游戏计算机的性能监控软件。该软件可用于管理计算机性能、温度、设备,确保计算机处于最佳性能。 NZXT CAM 4.8.0 存在权限许可和访问控制问题漏洞,该漏洞源于一个权限升级漏洞存在于WinRing0x64驱动程序权限I / O写入IRPs功能的。一个特别制作的I O请求包(IRP)可以增加特权。攻击者可利用该漏洞可以发送恶意IRP来触发此漏洞。
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题