Vulnerabilidad en la funcionalidad IOCTL en los controladores DirectIo32.sys y DirectIo64.sys en PassMark BurnInTest, OSForensics y PerformanceTest (CVE-2020-15481)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
13/11/2020
Última modificación:
03/12/2020
Descripción
Se detectó un problema en PassMark BurnInTest versión v9.1 Build 1008, OSForensics versión v7.1 Build 1012 y PerformanceTest versión v10.0 Build 1008. El controlador del kernel expone la funcionalidad IOCTL que permite a usuarios con pocos privilegios asignar una memoria física arbitraria al espacio de direcciones del proceso de llamadas. Esto podría conllevar a una ejecución de código arbitraria Ring-0 y una escalada de privilegios. Esto afecta a los controladores DirectIo32.sys y DirectIo64.sys. Este problema es corregido en BurnInTest versión v9.2, PerformanceTest versión v10.0 Build 1009, OSForensics versión v8.0
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:passmark:burnintest:9.1:build_1008:*:*:*:*:*:* | ||
| cpe:2.3:a:passmark:osforensics:7.1:build_1012:*:*:*:*:*:* | ||
| cpe:2.3:a:passmark:performancetest:10.0:build_1008:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página