-
首页
-
>
安全漏洞
-
>
Crucial Ballistix Mod Utility 安全漏洞
Crucial Ballistix Mod Utility 安全漏洞
| CNNVD-ID编号 |
CNNVD-202110-149 |
CVE编号 |
CVE-2021-41285 |
| 发布时间 |
2021-10-04 |
更新时间 |
2021-10-08 |
| 漏洞类型 |
其他 |
漏洞来源 |
N/A |
| 危险等级 |
N/A |
威胁类型 |
N/A |
| 厂商 |
N/A |
漏洞介绍
Crucial Ballistix Mod Utility是美国英睿达(Crucial)公司的用于自定义和控制游戏系统,特别是 Led 颜色和图案、内存、温度和超频。
Ballistix MOD Utility 存在安全漏洞,该漏洞允许低权限用户通过 MmMapIoSpace 函数调用(将物理内存映射到虚拟地址空间)直接与物理内存交互。攻击者可以利用这个问题实现本地权限提升到 NT AUTHORITYSYSTEM。
漏洞补丁
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
https://github.com/VoidSec/Exploit-Development/blob/master/windows/x64/kernel/crucial_Ballistix_MOD_Utility_v.2.0.2.5/crucial_Ballistix_MOD_Utility_v.2.0.2.5_memory_dump_PoC.cpp
参考网址
受影响实体
信息来源
计算
安全
数据库
网络和加速
企业服务
