CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-10234
https://notcve.org/view.php?id=CVE-2020-10234
05 Feb 2021 — The AscRegistryFilter.sys kernel driver in IObit Advanced SystemCare 13.2 allows an unprivileged user to send an IOCTL to the device driver. If the user provides a NULL entry for the dwIoControlCode parameter, a kernel panic (aka BSOD) follows. The IOCTL codes can be found in the dispatch function: 0x8001E000, 0x8001E004, 0x8001E008, 0x8001E00C, 0x8001E010, 0x8001E014, 0x8001E020, 0x8001E024, 0x8001E040, 0x8001E044, and 0x8001E048. \DosDevices\AscRegistryFilter and \Device\AscRegistryFilter are affected. El... • https://github.com/FULLSHADE/Kernel-exploits •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-23864
https://notcve.org/view.php?id=CVE-2020-23864
27 Oct 2020 — An issue exits in IOBit Malware Fighter version 8.0.2.547. Local escalation of privileges is possible by dropping a malicious DLL file into the WindowsApps folder. Se presenta un problema en IOBit Malware Fighter versión 8.0.2.547. La escalada local de privilegios es posible al colocar un archivo DLL malicioso en la carpeta WindowsApps • http://daniels-it-blog.blogspot.com/2020/07/iobit-malware-fighter-arbitrary-code.html •
CVSS: 4.4EPSS: 0%CPEs: 1EXPL: 1CVE-2020-15401
https://notcve.org/view.php?id=CVE-2020-15401
30 Jun 2020 — IOBit Malware Fighter Pro 8.0.2.547 allows local users to gain privileges for file deletion by manipulating malicious flagged file locations with an NTFS junction and an Object Manager symbolic link. IOBit Malware Fighter Pro versión 8.0.2.547, permite a usuarios locales alcanzar privilegios para una eliminación de archivos al manipular ubicaciones de archivos con marcas maliciosas con una unión NTFS y un enlace simbólico de Object Manager • http://daniels-it-blog.blogspot.com/2020/06/when-your-anti-virus-turns-against-you.html • CWE-59: Improper Link Resolution Before File Access ('Link Following') •
CVSS: 7.1EPSS: 2%CPEs: 1EXPL: 2CVE-2020-14974
https://notcve.org/view.php?id=CVE-2020-14974
23 Jun 2020 — The driver in IOBit Unlocker 1.1.2 allows a low-privileged user to unlock a file and kill processes (even ones running as SYSTEM) that hold a handle, via IOCTL code 0x222124. El controlador en IOBit Unlocker versión 1.1.2, permite a un usuario poco privilegiado desbloquear un archivo y eliminar procesos (incluso aquellos que se ejecutan como SYSTEM) que tienen un identificador, por medio del código IOCTL 0x222124 • https://github.com/Aterror2be/CVE-2020-14974 •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-14975
https://notcve.org/view.php?id=CVE-2020-14975
23 Jun 2020 — The driver in IOBit Unlocker 1.1.2 allows a low-privileged user to delete, move, or copy arbitrary files via IOCTL code 0x222124. El controlador en IOBit Unlocker versión 1.1.2, permite a un usuario con pocos privilegios eliminar, mover o copiar archivos arbitrarios por medio del código IOCTL 0x222124 • https://theevilbit.github.io/posts •
CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 2CVE-2020-14990
https://notcve.org/view.php?id=CVE-2020-14990
22 Jun 2020 — IOBit Advanced SystemCare Free 13.5.0.263 allows local users to gain privileges for file deletion by manipulating the Clean & Optimize feature with an NTFS junction and an Object Manager symbolic link. IOBit Advanced SystemCare Free versión 13.5.0.263, permite a usuarios locales conseguir privilegios para la eliminación de archivos al manipular la funcionalidad Clean & Optimize con una unión NTFS y un enlace simbólico de Object Manager • https://daniels-it-blog.blogspot.com/2020/06/arbitrary-file-deletion-in-iobit.html • CWE-59: Improper Link Resolution Before File Access ('Link Following') •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2019-6494
https://notcve.org/view.php?id=CVE-2019-6494
30 Apr 2019 — IMFForceDelete.sys in IObit Malware Fighter 6.2 allows a low privileged user to send IOCTL 0x8016E000 along with a user defined string to a file; that file will be promptly deleted regardless of access controls. En la biblioteca IMFForceDelete.sys en IObit Malware Fighter versión 6.2 permite a un usuario con pocos privilegios enviar IOCTL 0x8016E000 junto con una cadena definida por el usuario hacia un archivo; ese archivo se eliminará rápidamente, independientemente de los controles de acceso. • https://downwithup.github.io/CVEPosts.html •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2019-6493
https://notcve.org/view.php?id=CVE-2019-6493
11 Apr 2019 — SmartDefragDriver.sys (2.0) in IObit Smart Defrag 6 never frees an executable kernel pool that is allocated with user defined bytes and size when IOCTL 0x9C401CC0 is called. This kernel pointer can be leaked if the kernel pool becomes a "big" pool. La biblioteca SmartDefragDriver.sys (2.0) en IObit Smart Defrag versión 6, nunca libera un grupo de kernel ejecutable que se asigna con bytes y tamaño definidos por el usuario cuando IOCTL 0x9C401CC0 es llamado. Este puntero de kernel puede ser filtrado si el gru... • https://downwithup.github.io/CVEPosts.html • CWE-401: Missing Release of Memory after Effective Lifetime •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2019-6492
https://notcve.org/view.php?id=CVE-2019-6492
18 Mar 2019 — SmartDefragDriver.sys (2.0) in IObit Smart Defrag 6 never frees an executable kernel pool that is allocated with user defined bytes and size when IOCTL 0x9C401CC4 is called. This kernel pointer can be leaked if the kernel pool becomes a "big" pool. SmartDefragDriver.sys (2.0) en IObit Smart Defrag 6 nunca libera un grupo de kernel ejecutable que se asigna con bytes y tamaño definido por el usuario cuando se llama a IOCTL 0x9C401CC4. Este puntero del kernel puede filtrarse si el grupo de kernel se convierte ... • https://downwithup.github.io/CVEPosts.html • CWE-401: Missing Release of Memory after Effective Lifetime •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2018-19087
https://notcve.org/view.php?id=CVE-2018-19087
10 Nov 2018 — RegFilter.sys in IOBit Malware Fighter 6.2 is susceptible to a stack-based buffer overflow when an attacker uses IOCTL 0x8006E044 with a size larger than 8 bytes. This can lead to denial of service or code execution with root privileges. RegFilter.sys en IOBit Malware Fighter 6.2 es susceptible a un desbordamiento de búfer basado en pila cuando un atacante utiliza una llamada IOCTL 0x8006E044 con un tamaño superior a 8 bytes. Esto podría conducir a una denegación de servicio (DoS) o a una ejecución de códig... • https://downwithup.github.io/CVEPosts.html • CWE-787: Out-of-bounds Write •