CVE-2021-41285 in MOD Utilitythông tin

Tóm tắt

Bởi VulDB • 11/07/2026

Ballistix MOD Utility phiên bản 2.0.2.5 trở về trước tồn tại lỗ hổng leo đặc quyền trong thành phần trình điều khiển (driver) MODAPI.sys. Lỗ hổng này được kích hoạt bằng cách gửi một yêu cầu IOCTL cụ thể, cho phép người dùng có đặc quyền thấp tương tác trực tiếp với bộ nhớ vật lý thông qua lệnh gọi hàm MmMapIoSpace (ánh xạ bộ nhớ vật lý vào không gian địa chỉ ảo). Kẻ tấn công có thể khai thác vấn đề này để leo đặc quyền cục bộ lên NT AUTHORITY\SYSTEM.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

15/09/2021

Tiết lộ

04/10/2021

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00520

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!