一、 漏洞 CVE-2021-21792 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
一个信息泄露漏洞存在于IOBit Advanced SystemCare Ultimate 14.2.0.220驱动程序处理特权IO读请求的方式。经过特别设计的IO请求包(IRP)可能导致驱动程序上下文中的特权读操作,从而泄露内核中的敏感信息。IN指令可以从指定的IO设备读取四个字节,可能将敏感设备数据泄露给无特权的用户。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An information disclosure vulnerability exists in the the way IOBit Advanced SystemCare Ultimate 14.2.0.220 driver handles Privileged I/O read requests. A specially crafted I/O request packet (IRP) can lead to privileged reads in the context of a driver which can result in sensitive information disclosure from the kernel. The IN instruction can read four bytes from the given I/O device, potentially leaking sensitive device data to unprivileged users.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
无充分访问控制条件下暴露IOCTL
来源:美国国家漏洞数据库 NVD
漏洞标题
IOBit Advanced SystemCare 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Iobit IOBit Advanced SystemCare是英国IOBit(Iobit)公司的一款系统管理实用程序。该程序主要用于扫描、修复和优化系统等。 IOBit Advanced SystemCare Ultimate 中存在安全漏洞,该漏洞源于产品对IO数据的读取未加限制,导致可驱动程序的上下文对IO请求包数据进行读取。攻击者可通过该漏洞获得内核信息。以下产品及版本受到影响:IOBit Advanced SystemCare Ultimate 14.2.0.220。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-21792 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-21792 的情报信息