CVE-2021-41285 in MOD Utility
Tóm tắt
Bởi VulDB • 11/07/2026
Ballistix MOD Utility phiên bản 2.0.2.5 trở về trước tồn tại lỗ hổng leo đặc quyền trong thành phần trình điều khiển (driver) MODAPI.sys. Lỗ hổng này được kích hoạt bằng cách gửi một yêu cầu IOCTL cụ thể, cho phép người dùng có đặc quyền thấp tương tác trực tiếp với bộ nhớ vật lý thông qua lệnh gọi hàm MmMapIoSpace (ánh xạ bộ nhớ vật lý vào không gian địa chỉ ảo). Kẻ tấn công có thể khai thác vấn đề này để leo đặc quyền cục bộ lên NT AUTHORITY\SYSTEM.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.