nvd,anchore_overrides
Iobit
Уязвимости
73
Эксплуатируемые
0
Критический
1
Высокий
39
Топ продуктов
Топ уязвимостей
CVE-2022-24562В IOBit IOTransfer 4.3.1.1561 не прошедший проверку подлинности злоумышленник может отправлять GET и POST запросы к Airserv и получить произвольный доступ для чтения/записи ко всей файловой системе (с правами администратора) на конечной точке жертвы, что может привести к краже данных и удаленному выполнению кода.
CVE-2021-21789Существует уязвимость повышения привилегий в способе обработки драйвером IOBit Advanced SystemCare Ultimate 14.2.0.220 запросов на запись привилегированного ввода-вывода. Во время IOCTL 0x9c40a0e0 первое двойное слово, переданное во входном буфере, является портом устройства для записи, а двойное слово со смещением 4 - это значение для записи с помощью инструкции OUT. Локальный злоумышленник может отправить вредоносный IRP для использования этой уязвимости.
CVE-2021-21788Существует уязвимость повышения привилегий в способе обработки драйвером IOBit Advanced SystemCare Ultimate 14.2.0.220 запросов на запись привилегированного ввода-вывода. Во время IOCTL 0x9c40a0dc первое двойное слово, переданное во входном буфере, является портом устройства для записи, а слово со смещением 4 - это значение для записи с помощью инструкции OUT. Инструкция OUT может записать один байт в заданный порт устройства ввода-вывода, что потенциально может привести к повышению привилегий непривилегированных пользователей. Локальный злоумышленник может отправить вредоносный IRP для использования этой уязвимости.
CVE-2021-21787Существует уязвимость повышения привилегий в способе обработки драйвером IOBit Advanced SystemCare Ultimate 14.2.0.220 запросов на запись привилегированного ввода-вывода. Во время IOCTL 0x9c40a0d8 первое двойное слово, переданное во входном буфере, является портом устройства для записи, а байт со смещением 4 - это значение для записи с помощью инструкции OUT. Инструкция OUT может записать один байт в заданный порт устройства ввода-вывода, что потенциально может привести к повышению привилегий непривилегированных пользователей.
CVE-2018-16711IObit Advanced SystemCare, который включает Monitor_win10_x64.sys или Monitor_win7_x64.sys, 1.2.0.5 (и, возможно, более ранние версии), позволяет пользователю отправлять IOCTL (0x9C402088) с буфером, содержащим определяемое пользователем содержимое. Подпрограмма драйвера выполнит инструкцию wrmsr с буфером пользователя в качестве входных данных.
CVE-2024-7325В IObit Driver Booster 11.0.0.0 обнаружена уязвимость. Ей присвоена критическая оценка. Эта проблема затрагивает некоторую неизвестную функциональность в библиотеке VCL120.BPL компонента BPL Handler. Манипулирование приводит к неконтролируемому пути поиска. Атака локально является обязательным требованием. Идентификатором этой уязвимости является VDB-273248. ПРИМЕЧАНИЕ: С поставщиком связались заранее по поводу этого раскрытия, но он никак не отреагировал.
CVE-2016-20059IObit Malware Fighter 4.3.1 содержит некотируемую уязвимость сервиса в службах IMFservice и LiveUpdateSvc, что позволяет местным злоумышленникам нагнетать привилегии. Злоумышленники могут вставить вредоносный исполняемый файл в некотируемый путь обслуживания и вызвать эскалацию привилегий при перезагрузке службы или перезагрузке системы, выполняя код с привилегиями LocalSystem.
CVE-2016-20055IObit Advanced SystemCare 10.0.2 содержит некотируемую уязвимость с точки зрения доступа к обслуживанию в сервисе AdvancedSystemCareService10, которая позволяет локальным злоумышленникам нарастать привилегии. Злоумышленники могут разместить вредоносное исполняемое файлы в пути обслуживания и вызвать эскалацию привилегий, когда служба перезагружает или система перезагружает, выполняя код с привилегиями LocalSystem.
CVE-2023-1646В IObit Malware Fighter 9.4.0.776 обнаружена уязвимость. Она была объявлена как критическая. Эта уязвимость затрагивает функцию 0x8018E000/0x8018E004 в библиотеке IMFCameraProtect.sys компонента IOCTL Handler. Манипулирование приводит к переполнению буфера на основе стека. Атака должна быть осуществлена локально. Эксплойт был раскрыт публично и может быть использован. VDB-224026 - это идентификатор, присвоенный этой уязвимости.
CVE-2022-37197IOBit IOTransfer V4 уязвим для незащищенного пути службы.
CVE-2022-24139В IOBit Advanced System Care (AscService.exe) 15 злоумышленник с SEImpersonatePrivilege может создать именованный канал с тем же именем, что и один из именованных каналов ASCService. ASCService сначала пытается подключиться, прежде чем пытаться создать именованные каналы, поэтому во время входа в систему сервис попытается подключиться к злоумышленнику, что приведет либо к повышению привилегий (посредством манипулирования токеном и ImpersonateNamedPipeClient()) с ADMIN -> SYSTEM, либо с Local ADMIN -> Domain ADMIN в зависимости от пользователя и используемого именованного канала.
CVE-2022-24138IOBit Advanced System Care (Asc.exe) 15 и Action Download Center загружают компоненты пакета IOBit в папку ProgramData, папка ProgramData имеет разрешения "rwx" для непривилегированных пользователей. Пользователи с низкими привилегиями могут использовать SetOpLock, чтобы дождаться CreateProcess и переключить подлинный компонент на вредоносный исполняемый файл, таким образом получив выполнение кода как пользователь с высокими привилегиями (низкие привилегии -> ADMIN с высокой целостностью).
CVE-2021-44968В IOBit Advanced SystemCare 15 pro существует уязвимость Use after Free через запросы, отправляемые в последовательном порядке с использованием кодов драйвера IOCTL, что может позволить злоумышленнику выполнить произвольный код или отказ в обслуживании (сбой системы). Список IOCTL: iobit_ioctl = [0x8001e01c, 0x8001e020, 0x8001e024, 0x8001e040,0x8001e044, 0x8001e048, 0x8001e04c, 0x8001e000, 0x8001e004, 0x8001e008, 0x8001e00c, 0x8001e010, 0x8001e014, 0x8001e018]
CVE-2021-21786В обработке IOCTL 0x9c406144 IOBit Advanced SystemCare Ultimate 14.2.0.220 существует уязвимость повышения привилегий. Специально созданный пакет запроса ввода-вывода (IRP) может привести к повышению привилегий. Злоумышленник может отправить вредоносный IRP для использования этой уязвимости.
CVE-2020-23864Проблема существует в IOBit Malware Fighter версии 8.0.2.547. Локальное повышение привилегий возможно путем сброса вредоносного файла DLL в папку WindowsApps.
CVE-2020-14975Драйвер в IOBit Unlocker 1.1.2 позволяет пользователю с низкими привилегиями удалять, перемещать или копировать произвольные файлы через код IOCTL 0x222124.
CVE-2018-9044В Advanced SystemCare Ultimate 11.0.1.58 файл драйвера (Monitor_win10_x64.sys) позволяет локальным пользователям вызывать отказ в обслуживании (BSOD) или, возможно, оказывать другое неуказанное воздействие из-за отсутствия проверки входных значений от IOCtl 0x9c4060cc.
CVE-2018-9043В Advanced SystemCare Ultimate 11.0.1.58, файл драйвера (Monitor_win10_x64.sys) позволяет локальным пользователям вызывать отказ в обслуживании (BSOD) или, возможно, оказывать другое не указанное воздействие из-за непроверки входных значений из IOCtl 0x9c4060d0.
CVE-2018-9042В Advanced SystemCare Ultimate 11.0.1.58, файл драйвера (Monitor_win10_x64.sys) позволяет локальным пользователям вызывать отказ в обслуживании (BSOD) или, возможно, оказывать другое не указанное воздействие из-за непроверки входных значений из IOCtl 0x9c402000.
CVE-2018-9041В Advanced SystemCare Ultimate 11.0.1.58, файл драйвера (Monitor_win10_x64.sys) позволяет локальным пользователям вызывать отказ в обслуживании (BSOD) или, возможно, оказывать другое не указанное воздействие из-за непроверки входных значений из IOCtl 0x9c402004.
CVE-2018-9040В Advanced SystemCare Ultimate 11.0.1.58, файл драйвера (Monitor_win10_x64.sys) позволяет локальным пользователям вызывать отказ в обслуживании (BSOD) или, возможно, оказывать другое не указанное воздействие из-за непроверки входных значений из IOCtl 0x9c4060c4.
CVE-2018-9007В Advanced SystemCare Ultimate 11.0.1.58, файл драйвера (Monitor_x86.sys) позволяет локальным пользователям вызывать отказ в обслуживании (BSOD) или, возможно, оказывать другое не указанное воздействие из-за непроверки входных значений из IOCtl 0x9c4060c4.
CVE-2018-9006В Advanced SystemCare Ultimate 11.0.1.58, файл драйвера (Monitor_win7_x64.sys) позволяет локальным пользователям вызывать отказ в обслуживании (BSOD) или, возможно, оказывать другое не указанное воздействие из-за непроверки входных значений из IOCtl 0x9c402004.
CVE-2018-9005В Advanced SystemCare Ultimate 11.0.1.58, файл драйвера (Monitor_win7_x64.sys) позволяет локальным пользователям вызывать отказ в обслуживании (BSOD) или, возможно, оказывать другое не указанное воздействие из-за непроверки входных значений из IOCtl 0x9c4060d0.
CVE-2018-9004В Advanced SystemCare Ultimate 11.0.1.58, файл драйвера (Monitor_x86.sys) позволяет локальным пользователям вызывать отказ в обслуживании (BSOD) или, возможно, оказывать другое не указанное воздействие из-за непроверки входных значений из IOCtl 0x9c4060d0.