漏洞标题
N/A
漏洞描述信息
一个信息泄露漏洞存在于IOBit Advanced SystemCare Ultimate 14.2.0.220驱动程序如何处理特权IO读请求的方式。一个精心制作的IO请求包(IRP)可能导致驱动程序上下文中的特权读取,从而可能导致内核泄露敏感信息。IN指令可以从指定的IO设备读取两个字节,可能将敏感设备数据泄露给未特权的用户。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An information disclosure vulnerability exists in the the way IOBit Advanced SystemCare Ultimate 14.2.0.220 driver handles Privileged I/O read requests. A specially crafted I/O request packet (IRP) can lead to privileged reads in the context of a driver which can result in sensitive information disclosure from the kernel. The IN instruction can read two bytes from the given I/O device, potentially leaking sensitive device data to unprivileged users.
CVSS信息
N/A
漏洞类别
无充分访问控制条件下暴露IOCTL
漏洞标题
IOBit Advanced SystemCare 安全漏洞
漏洞描述信息
Iobit IOBit Advanced SystemCare是英国Iobit公司的一款系统管理实用程序。该程序主要用于扫描、修复和优化系统等。requests是Python基金会的一个针对人类的优雅而简单的HTTP库。通过请求,您可以非常轻松地发送HTTP / 1.1请求。无需将查询字符串手动添加到您的URL,也无需对POST数据进行表单编码。 IOBit Advanced SystemCare Ultimate 存在安全漏洞,该漏洞源于该产品14.2.0.220版本的驱动处理特权IO读请求的方式存在信
CVSS信息
N/A
漏洞类别
其他