Vulnerabilidad en DLMFENC.sys de DESlock+ (CVE-2017-12840)

Gravedad CVSS v3.1:

ALTA

Tipo:

CWE-119 Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria

Fecha de publicación:

28/08/2017

Última modificación:

20/04/2025

Descripción

Un controlador kernel llamado DLMFENC.sys que viene con la aplicación cliente DESlock+ 4.8.16 y anterior contiene una vulnerabilidad de desbordamiento de búfer basado en memoria dinámica que se puede explotar de manera local en la gestión de un mensaje IOCTL de tipo 0x0FA4204. Existe esta vulnerabilidad porque el controlador kernel falla a la hora de asignar la memoria necesaria en la memoria dinámica del kernel para contener un string proporcionado por un usuario. El string se copia en un búfer de tamaño constante (0x1000 bytes) y entonces ocurre el desbordamiento. Se permite el acceso al controlador kernel mediante una interfaz ofuscada en donde los bytes del mensaje proporcionado por el usuario están "autenticados" mediante una rutina de ofuscación que emplea una ecuación lineal.

Impacto

Vector 3.x

CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.80 ALTA
Vector: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

7.80

Gravedad 3.x

ALTA

Vector 2.0

AV:L/AC:L/Au:N/C:C/I:C/A:C CVSS v2.0 Severidad y Métricas:

Puntuación base: 7.20 ALTA
Vector: AV:L/AC:L/Au:N/C:C/I:C/A:C

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Completo
Impacto a la integridad (I): Completo
Impacto a la disponibilidad (A): Completo