IObit Malware Fighter 9.4.0.776 IOCTL ObCallbackProcess.sys 0x222010 denial of service
In IObit Malware Fighter 9.4.0.776 è stata rilevato un punto critico di livello problematico. Riguarda la funzione 0x222010
nella libreria ObCallbackProcess.sys del componente IOCTL Handler. La manipolazione di un input sconosciuto se causa una vulnerabilità di classe denial of service. L'advisory è scaricabile da github.com.
Questo punto di criticità è identificato come CVE-2023-1640. L'attacco necessita di essere iniziato localmente. I dettagli tecnici sono conosciuti.
È stato dichiarato come proof-of-concept. L'exploit è scaricabile da drive.google.com.
Una possibile soluzione è stata pubblicata già prima e non dopo la pubblicazione della vulnerabilità.