Une vulnérabilité classée critique a été trouvée dans DriverGenius 9.70.0.346. Ceci affecte la fonction 0x9C40A0D8/0x9C40A0DC/0x9C40A0E0 dans la bibliothèque mydrivers64.sys du composant IOCTL Handler. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe buffer overflow. La notice d'information est disponible en téléchargement sur github.com. Cette vulnérabilité est identifiée comme CVE-2023-1678. L'attaque nécéssite une approche locale. Des details techniques sont connus. Il est déclaré comme proof-of-concept. L'exploit est disponible au téléchargment sur drive.google.com.

4 Changements · 73 Points de données