CVE-2021-41285 in MOD Utility情報

要約

〜によって MITRE • 2021年10月04日

Ballistix MOD Utility through 2.0.2.5 is vulnerable to privilege escalation in the MODAPI.sys driver component. The vulnerability is triggered by sending a specific IOCTL request that allows low-privileged users to directly interact with physical memory via the MmMapIoSpace function call (mapping physical memory into a virtual address space). Attackers could exploit this issue to achieve local privilege escalation to NT AUTHORITY\SYSTEM.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2021年09月15日

モデレーション

承諾済み

エントリ

VDB-183750

エクスプロイト

ダウンロード

EPSS

0.00520

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!