CVE-2023-1369

MITJÀ: (5,5)

CVSS3: 4,8

TG Soft Vir.it explorer és vulnerable a una denegació del servei causada per la falta de validació de SystemBuffer a VIRAGTLT.sys en el IoControlCode Handler. Mitjançant l’ús d’un arxiu especialment dissenyat, un atacant local autenticat podria explotar aquesta vulnerabilitat per fer que el sistema es bloquegi.

Sistemes Afectats

• TG Soft Vir.IT eXplorer 9.4.86.0

Remediació
Actualitzeu a la darrera versió de Vir.it explorer (9.5 o posterior), disponible al lloc web de TG Soft. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://github.com/zeze-zeze/WindowsKernelVuln/tree/master/CVE-2023-1369
• https://www.tgsoft.it/
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-1369