漏洞标题
N/A
漏洞描述信息
存在一个信息泄露漏洞,IOBit Advanced SystemCare Ultimate 14.2.0.220 驱动程序处理特权 I/O 读请求的方式存在。通过特别编写的 I/O 请求包(IRP),可能导致驱动程序上下文中的特权读,从而可能导致内核泄露敏感信息。IN 指令可以从给定的 I/O 设备读取两个字节,可能将敏感设备数据泄露给非特权用户。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An information disclosure vulnerability exists in the the way IOBit Advanced SystemCare Ultimate 14.2.0.220 driver handles Privileged I/O read requests. A specially crafted I/O request packet (IRP) can lead to privileged reads in the context of a driver which can result in sensitive information disclosure from the kernel. The IN instruction can read two bytes from the given I/O device, potentially leaking sensitive device data to unprivileged users.
CVSS信息
N/A
漏洞类别
无充分访问控制条件下暴露IOCTL
漏洞标题
IOBit Advanced SystemCare 安全漏洞
漏洞描述信息
Iobit IOBit Advanced SystemCare是英国IOBit(Iobit)公司的一款系统管理实用程序。该程序主要用于扫描、修复和优化系统等。 IOBit Advanced SystemCare Ultimate 存在安全漏洞,该漏洞源于该产品14.2.0.220版本的驱动处理特权IO读请求的方式存在信息泄露漏洞,一个特殊设计的IO请求包(IRP)可以在驱动程序的上下文中导致特权读取,这可能导致内核泄露敏感信息。攻击者可利用该漏洞可以制造一个恶意IRP来触发这个漏洞。
CVSS信息
N/A
漏洞类别
其他