CVE-2021-41285 in MOD Utilityinfo

Zusammenfassung

von VulDB • 11.07.2026

Ballistix MOD Utility bis Version 2.0.2.5 ist anfällig für eine Privilegieneskalation in der Treiberkomponente MODAPI.sys. Die Schwachstelle wird durch das Senden einer spezifischen IOCTL-Anforderung ausgelöst, die es benutzern mit niedrigen Berechtigungen ermöglicht, direkt über den Funktionsaufruf MmMapIoSpace (Zuordnung von physischem Speicher in einen virtuellen Adressraum) auf den physischen Speicher zuzugreifen. Angreifer könnten dieses Problem ausnutzen, um eine lokale Privilegieneskalation zu NT AUTHORITY\SYSTEM durchzuführen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

15.09.2021

Veröffentlichung

04.10.2021

Moderieren

akzeptiert

Eintrag

VDB-183750

CPE

bereit

Exploit

Download

EPSS

0.00520

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!