漏洞标题
N/A
漏洞描述信息
在 NZXT CAM 4.8.0 中的 WinRing0x64 驱动程序 IRP 0x9c40a148 功能中存在一个权限提升漏洞。 特别设计的 I/O 请求包(IRP)可能导致攻击者获得提升权限。 攻击者可以通过发送恶意的 IRP 来触发此漏洞。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A privilege escalation vulnerability exists in the WinRing0x64 Driver IRP 0x9c40a148 functionality of NZXT CAM 4.8.0. A specially crafted I/O request packet (IRP) can cause an adversary to obtain elevated privileges. An attacker can send a malicious IRP to trigger this vulnerability.
CVSS信息
N/A
漏洞类别
特权管理不恰当
漏洞标题
NZXT CAM 授权问题漏洞
漏洞描述信息
NZXT CAM是美国NZXT公司的一个应用于游戏计算机的性能监控软件。该软件可用于管理计算机性能、温度、设备,确保计算机处于最佳性能。 NZXT CAM 4.8.0版本存在授权问题漏洞,该漏洞源于权限升级漏洞存在于WinRing0x64驱动程序IRP 0x9c40a148功能的中。一个特别设计的I O请求包(IRP)可以使对手获得提升的特权。攻击者可利用该漏洞可以发送恶意IRP来触发此漏洞。
CVSS信息
N/A
漏洞类别
授权问题