CVE-2021-41285 in MOD Utility
요약
\~에 의해 VulDB • 2026. 07. 11.
2.0.2.5 버전 이전의 Ballistix MOD Utility는 MODAPI.sys 드라이버 구성 요소에서 권한 상승 취약점이 존재합니다. 이 취약점은 MmMapIoSpace 함수 호출(물리 메모리를 가상 주소 공간에 매핑)을 통해 물리 메모리에 직접 접근할 수 있는 특정 IOCTL 요청을 전송함으로써 트리거됩니다. 공격자는 이 문제를 악용하여 로컬 권한 상승을 수행하고 NT AUTHORITY\SYSTEM 계정을 획득할 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.