Watchdog Anti-Virus 1.4.214.0 IoControlCode wsdk-driver.sys 0x80002008 elévation de privilèges
Une vulnérabilité a été trouvé dans Watchdog Anti-Virus 1.4.214.0 et classée critique. Affecté par ce problème est la fonction 0x80002008
dans la bibliothèque wsdk-driver.sys du composant IoControlCode Handler. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe elévation de privilèges. La notice d'information est disponible en téléchargement sur github.com.
Cette vulnérabilité a été nommée CVE-2023-1453. Un accés local est requis pour cette attaque. Des details techniques sont connus.
Il est déclaré comme proof-of-concept. L'exploit est disponible au téléchargment sur drive.google.com.
Une solution envisageable a été publiée même avant, et non après après la publication de la vulnérabilité.