Описание
Уязвимость драйвера TdkLib64.sys ядра операционных систем Windows связана с неограниченной функциональностью системных вызовов IOCTL. Эксплуатация уязвимости может позволить нарушителю получить доступ на чтение, изменение или удаление данных
Вендор
Phoenix Technologies Inc.
Наименование ПО
TDKLIB
Версия ПО
- (TDKLIB)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Microsoft Corp Windows -
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,3)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до актуальной версии
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 36%
0.00155
Низкий
3.3 Low
CVSS3
2.1 Low
CVSS2
Связанные уязвимости
CVSS3: 7.8
nvd
больше 1 года назад
Exposed IOCTL with Insufficient Access Control in Phoenix WinFlash Driver on Windows allows Privilege Escalation which allows for modification of system firmware.This issue affects WinFlash Driver: before 4.5.0.0.
CVSS3: 7.8
github
больше 1 года назад
Exposed IOCTL with Insufficient Access Control in Phoenix WinFlash Driver on Windows allows Privilege Escalation which allows for modification of system firmware.This issue affects WinFlash Driver: before 4.5.0.0.
EPSS
Процентиль: 36%
0.00155
Низкий
3.3 Low
CVSS3
2.1 Low
CVSS2