Описание
Уязвимость драйвера rzpnk.sys обработчика IOCTL средства настройки системы на базе облачного хранилища Razer Synapse связана с недостатками разграничения доступа к процедуре ZwOpenProcess. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, открыть дескриптор для произвольного процесса
Вендор
Razor Inc.
Наименование ПО
Razer Synapse
Версия ПО
2.20.15.1104 (Razer Synapse)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Microsoft Corp Windows -
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Возможные меры по устранению уязвимости
Принятие ограничительных мер для минимизации риска использования данной уязвимости
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 99%
0.77698
Высокий
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
больше 8 лет назад
A specially crafted IOCTL can be issued to the rzpnk.sys driver in Razer Synapse 2.20.15.1104 that is forwarded to ZwOpenProcess allowing a handle to be opened to an arbitrary process.
CVSS3: 9.8
github
больше 3 лет назад
A specially crafted IOCTL can be issued to the rzpnk.sys driver in Razer Synapse 2.20.15.1104 that is forwarded to ZwOpenProcess allowing a handle to be opened to an arbitrary process.
EPSS
Процентиль: 99%
0.77698
Высокий
10 Critical
CVSS2