Page 9 of 71 results (0.006 seconds)

CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 2

The driver in IOBit Unlocker 1.1.2 allows a low-privileged user to unlock a file and kill processes (even ones running as SYSTEM) that hold a handle, via IOCTL code 0x222124. El controlador en IOBit Unlocker versión 1.1.2, permite a un usuario poco privilegiado desbloquear un archivo y eliminar procesos (incluso aquellos que se ejecutan como SYSTEM) que tienen un identificador, por medio del código IOCTL 0x222124 • https://github.com/Aterror2be/CVE-2020-14974 https://theevilbit.github.io/posts https://www.iobit.com/en/iobit-unlocker.php •

CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1

The driver in IOBit Unlocker 1.1.2 allows a low-privileged user to delete, move, or copy arbitrary files via IOCTL code 0x222124. El controlador en IOBit Unlocker versión 1.1.2, permite a un usuario con pocos privilegios eliminar, mover o copiar archivos arbitrarios por medio del código IOCTL 0x222124 • https://theevilbit.github.io/posts https://www.iobit.com/en/iobit-unlocker.php •

CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 2

IOBit Advanced SystemCare Free 13.5.0.263 allows local users to gain privileges for file deletion by manipulating the Clean & Optimize feature with an NTFS junction and an Object Manager symbolic link. IOBit Advanced SystemCare Free versión 13.5.0.263, permite a usuarios locales conseguir privilegios para la eliminación de archivos al manipular la funcionalidad Clean & Optimize con una unión NTFS y un enlace simbólico de Object Manager • https://daniels-it-blog.blogspot.com/2020/06/arbitrary-file-deletion-in-iobit.html https://github.com/Daniel-itsec/AdvancedSystemCare • CWE-59: Improper Link Resolution Before File Access ('Link Following') •

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1

IMFForceDelete.sys in IObit Malware Fighter 6.2 allows a low privileged user to send IOCTL 0x8016E000 along with a user defined string to a file; that file will be promptly deleted regardless of access controls. En la biblioteca IMFForceDelete.sys en IObit Malware Fighter versión 6.2 permite a un usuario con pocos privilegios enviar IOCTL 0x8016E000 junto con una cadena definida por el usuario hacia un archivo; ese archivo se eliminará rápidamente, independientemente de los controles de acceso. • https://downwithup.github.io/CVEPosts.html •

CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1

SmartDefragDriver.sys (2.0) in IObit Smart Defrag 6 never frees an executable kernel pool that is allocated with user defined bytes and size when IOCTL 0x9C401CC0 is called. This kernel pointer can be leaked if the kernel pool becomes a "big" pool. La biblioteca SmartDefragDriver.sys (2.0) en IObit Smart Defrag versión 6, nunca libera un grupo de kernel ejecutable que se asigna con bytes y tamaño definidos por el usuario cuando IOCTL 0x9C401CC0 es llamado. Este puntero de kernel puede ser filtrado si el grupo de kernel se convierte en un grupo "grande". • https://downwithup.github.io/CVEPosts.html https://www.iobit.com/en/iobitsmartdefrag.php • CWE-401: Missing Release of Memory after Effective Lifetime •