漏洞标题
N/A
漏洞描述信息
在 PassMark BurnInTest v9.1 Build 1008、OSForensics v7.1 Build 1012 和 PerformanceTest v10.0 Build 1008 中发现了一个问题。内核驱动程序暴露 IOCTL 功能,允许低特权用户将任意物理内存映射到调用进程的地址空间。这可能导致任意 Ring-0 代码执行和特权升级。这会影响 DirectIo32.sys 和 DirectIo64.sys 驱动程序。解决这个问题在 BurnInTest v9.2、PerformanceTest v10.0 Build 1009 和 OSForensics v8.0 中完成。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in PassMark BurnInTest v9.1 Build 1008, OSForensics v7.1 Build 1012, and PerformanceTest v10.0 Build 1008. The kernel driver exposes IOCTL functionality that allows low-privilege users to map arbitrary physical memory into the address space of the calling process. This could lead to arbitrary Ring-0 code execution and escalation of privileges. This affects DirectIo32.sys and DirectIo64.sys drivers. This issue is fixed in BurnInTest v9.2, PerformanceTest v10.0 Build 1009, OSForensics v8.0.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Passmark Burnintest 安全漏洞
漏洞描述信息
Passmark Burnintest是澳大利亚Passmark公司的一款可用于测试计算机可靠性和负载测试的软件。 PassMark BurnInTest v9.1 Build 1008版本, OSForensics v7.1 Build 1012版本, and PerformanceTest v10.0 Build 1008版本存在安全漏洞,该漏洞源于内核驱动程序公开了IOCTL功能,允许低权限用户将任意物理内存映射到调用进程的地址空间。这可能导致任意的Ring-0代码执行和特权升级。这会影响Direc
CVSS信息
N/A
漏洞类别
其他