ГлавнаяБаза уязвимостей БДУ → BDU:2024-11108
6.8высокая

BDU:2024-11108 (CVE-2021-41285)

Уязвимость функции MmMapIoSpace программного обеспечения контроля системы Ballistix MOD Utility, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-12-16
Описание

Уязвимость функции MmMapIoSpace программного обеспечения контроля системы Ballistix MOD Utility связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до "NT AUTHORITY\SYSTEM" путем взаимодействия с физической памятью

Затрагиваемое ПО и версии
Ballistix MOD Utility (до 2.0.2.5 включительно)
Способ устранения

Организационные меры:
- использование аналогичного программного средства.

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://github.com/VoidSec/Exploit-Development/blob/master/windows/x64/kernel/crucial_Ballistix_MOD_Utility_v.2.0.2.5/crucial_Ballistix_MOD_Utility_v.2.0.2.5_memory_dump_PoC.cpphttps://voidsec.com/crucial-mod-utility-lpe-cve-2021-41285/
Проверьте безопасность своего сайта и почты → Полная проверка домена