CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-14975
https://notcve.org/view.php?id=CVE-2020-14975
The driver in IOBit Unlocker 1.1.2 allows a low-privileged user to delete, move, or copy arbitrary files via IOCTL code 0x222124. El controlador en IOBit Unlocker versión 1.1.2, permite a un usuario con pocos privilegios eliminar, mover o copiar archivos arbitrarios por medio del código IOCTL 0x222124 • https://theevilbit.github.io/posts https://www.iobit.com/en/iobit-unlocker.php •
CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 2CVE-2020-14990
https://notcve.org/view.php?id=CVE-2020-14990
IOBit Advanced SystemCare Free 13.5.0.263 allows local users to gain privileges for file deletion by manipulating the Clean & Optimize feature with an NTFS junction and an Object Manager symbolic link. IOBit Advanced SystemCare Free versión 13.5.0.263, permite a usuarios locales conseguir privilegios para la eliminación de archivos al manipular la funcionalidad Clean & Optimize con una unión NTFS y un enlace simbólico de Object Manager • https://daniels-it-blog.blogspot.com/2020/06/arbitrary-file-deletion-in-iobit.html https://github.com/Daniel-itsec/AdvancedSystemCare • CWE-59: Improper Link Resolution Before File Access ('Link Following') •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2019-6494
https://notcve.org/view.php?id=CVE-2019-6494
IMFForceDelete.sys in IObit Malware Fighter 6.2 allows a low privileged user to send IOCTL 0x8016E000 along with a user defined string to a file; that file will be promptly deleted regardless of access controls. En la biblioteca IMFForceDelete.sys en IObit Malware Fighter versión 6.2 permite a un usuario con pocos privilegios enviar IOCTL 0x8016E000 junto con una cadena definida por el usuario hacia un archivo; ese archivo se eliminará rápidamente, independientemente de los controles de acceso. • https://downwithup.github.io/CVEPosts.html •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2019-6493
https://notcve.org/view.php?id=CVE-2019-6493
SmartDefragDriver.sys (2.0) in IObit Smart Defrag 6 never frees an executable kernel pool that is allocated with user defined bytes and size when IOCTL 0x9C401CC0 is called. This kernel pointer can be leaked if the kernel pool becomes a "big" pool. La biblioteca SmartDefragDriver.sys (2.0) en IObit Smart Defrag versión 6, nunca libera un grupo de kernel ejecutable que se asigna con bytes y tamaño definidos por el usuario cuando IOCTL 0x9C401CC0 es llamado. Este puntero de kernel puede ser filtrado si el grupo de kernel se convierte en un grupo "grande". • https://downwithup.github.io/CVEPosts.html https://www.iobit.com/en/iobitsmartdefrag.php • CWE-401: Missing Release of Memory after Effective Lifetime •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2019-6492
https://notcve.org/view.php?id=CVE-2019-6492
SmartDefragDriver.sys (2.0) in IObit Smart Defrag 6 never frees an executable kernel pool that is allocated with user defined bytes and size when IOCTL 0x9C401CC4 is called. This kernel pointer can be leaked if the kernel pool becomes a "big" pool. SmartDefragDriver.sys (2.0) en IObit Smart Defrag 6 nunca libera un grupo de kernel ejecutable que se asigna con bytes y tamaño definido por el usuario cuando se llama a IOCTL 0x9C401CC4. Este puntero del kernel puede filtrarse si el grupo de kernel se convierte en un grupo "grande". • https://downwithup.github.io/CVEPosts.html • CWE-401: Missing Release of Memory after Effective Lifetime •