Описание
Уязвимость утилиты для оптимизации IOBit Advanced SystemCare связана с недостаточной защитой данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
Вендор
IOBit Software
Наименование ПО
Advanced SystemCare
Версия ПО
до 1.2.0.5 включительно (Advanced SystemCare)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Microsoft Corp Windows 7 -
Microsoft Corp Windows 10 -
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,7)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,5)
Возможные меры по устранению уязвимости
Запретить доступ к функции MmMapIoSpace из пользовательского режима или ограничить диапазон адресов, которые могут быть прочитаны
Статус уязвимости
Потенциальная уязвимость
Наличие эксплойта
Данные уточняются
Информация об устранении
Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 76%
0.00917
Низкий
3.5 Low
CVSS3
2.7 Low
CVSS2
Связанные уязвимости
CVSS3: 6.5
nvd
больше 7 лет назад
IObit Advanced SystemCare, which includes Monitor_win10_x64.sys or Monitor_win7_x64.sys, 1.2.0.5 (and possibly earlier versions) allows a user to send a specially crafted IOCTL 0x9C406104 to read physical memory.
CVSS3: 6.5
github
больше 3 лет назад
IObit Advanced SystemCare, which includes Monitor_win10_x64.sys or Monitor_win7_x64.sys, 1.2.0.5 (and possibly earlier versions) allows a user to send a specially crafted IOCTL 0x9C406104 to read physical memory.
EPSS
Процентиль: 76%
0.00917
Низкий
3.5 Low
CVSS3
2.7 Low
CVSS2