CVE-2018-16713
https://notcve.org/view.php?id=CVE-2018-16713
IObit Advanced SystemCare, which includes Monitor_win10_x64.sys or Monitor_win7_x64.sys, 1.2.0.5 (and possibly earlier versions) allows a user to send an IOCTL (0x9C402084) with a buffer containing user defined content. The driver's subroutine will execute a rdmsr instruction with the user's buffer for input, and provide output from the instruction. IObit Advanced SystemCare, que incluye Monitor_win10_x64.sys o Monitor_win7_x64.sys, en su versión 1.2.0.5 (y posiblemente también en versiones anteriores) permite que un usuario envíe una llamada IOCTL (0x9C402084) con un búfer que contiene contenidos definidos por el usuario. La subrutina del controlador ejecutará una instrucción rdmsr con el búfer del usuario como entrada y proporcionará una salida a partir de la instrucción. • https://github.com/DownWithUp/CVE-2018-16713 https://downwithup.github.io/CVEPosts.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2018-9041
https://notcve.org/view.php?id=CVE-2018-9041
In Advanced SystemCare Ultimate 11.0.1.58, the driver file (Monitor_win10_x64.sys) allows local users to cause a denial of service (BSOD) or possibly have unspecified other impact because of not validating input values from IOCtl 0x9c402004. En Advanced SystemCare Ultimate 11.0.1.58, el archivo del controlador (Monitor_win10_x64.sys) permite que usuarios locales provoquen una denegación de servicio (BSOD) o que, posiblemente, causen otro impacto sin especificar debido a que no se validan los valores de entrada desde IOCtl 0x9c402004. • https://github.com/D0neMkj/POC_BSOD/tree/master/Advanced%20SystemCare%20Utimate/Monitor_win10_x64.sys-0x9c402004 • CWE-20: Improper Input Validation •
CVE-2018-9043
https://notcve.org/view.php?id=CVE-2018-9043
In Advanced SystemCare Ultimate 11.0.1.58, the driver file (Monitor_win10_x64.sys) allows local users to cause a denial of service (BSOD) or possibly have unspecified other impact because of not validating input values from IOCtl 0x9c4060d0. En Advanced SystemCare Ultimate 11.0.1.58, el archivo del controlador (Monitor_win10_x64.sys) permite que usuarios locales provoquen una denegación de servicio (BSOD) o que, posiblemente, causen otro impacto sin especificar debido a que no se validan los valores de entrada desde IOCtl 0x9c4060d0. • https://github.com/D0neMkj/POC_BSOD/tree/master/Advanced%20SystemCare%20Utimate/Monitor_win10_x64.sys-0x9c4060d0 • CWE-20: Improper Input Validation •
CVE-2018-9042
https://notcve.org/view.php?id=CVE-2018-9042
In Advanced SystemCare Ultimate 11.0.1.58, the driver file (Monitor_win10_x64.sys) allows local users to cause a denial of service (BSOD) or possibly have unspecified other impact because of not validating input values from IOCtl 0x9c402000. En Advanced SystemCare Ultimate 11.0.1.58, el archivo del controlador (Monitor_win10_x64.sys) permite que usuarios locales provoquen una denegación de servicio (BSOD) o que, posiblemente, causen otro impacto sin especificar debido a que no se validan los valores de entrada desde IOCtl 0x9c402000. • https://github.com/D0neMkj/POC_BSOD/tree/master/Advanced%20SystemCare%20Utimate/Monitor_win10_x64.sys-0x9c402000 • CWE-20: Improper Input Validation •
CVE-2018-9040
https://notcve.org/view.php?id=CVE-2018-9040
In Advanced SystemCare Ultimate 11.0.1.58, the driver file (Monitor_win10_x64.sys) allows local users to cause a denial of service (BSOD) or possibly have unspecified other impact because of not validating input values from IOCtl 0x9c4060c4. En Advanced SystemCare Ultimate 11.0.1.58, el archivo del controlador (Monitor_win10_x64.sys) permite que usuarios locales provoquen una denegación de servicio (BSOD) o que, posiblemente, causen otro impacto sin especificar debido a que no se validan los valores de entrada desde IOCtl 0x9c4060c4. • https://github.com/D0neMkj/POC_BSOD/tree/master/Advanced%20SystemCare%20Utimate/Monitor_win10_x64.sys-0x9c4060c4 • CWE-20: Improper Input Validation •