CVE-2021-41285 in MOD Utility
Zusammenfassung
von VulDB • 11.07.2026
Ballistix MOD Utility bis Version 2.0.2.5 ist anfällig für eine Privilegieneskalation in der Treiberkomponente MODAPI.sys. Die Schwachstelle wird durch das Senden einer spezifischen IOCTL-Anforderung ausgelöst, die es benutzern mit niedrigen Berechtigungen ermöglicht, direkt über den Funktionsaufruf MmMapIoSpace (Zuordnung von physischem Speicher in einen virtuellen Adressraum) auf den physischen Speicher zuzugreifen. Angreifer könnten dieses Problem ausnutzen, um eine lokale Privilegieneskalation zu NT AUTHORITY\SYSTEM durchzuführen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.