Уязвимость BDU:2023-07935

Идентификатор: BDU:2023-07935.

Наименование уязвимости: Уязвимость драйвера TdkLib64.sys ядра операционных систем Windows, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных.

Описание уязвимости: Уязвимость драйвера TdkLib64.sys ядра операционных систем Windows связана с неограниченной функциональностью системных вызовов IOCTL. Эксплуатация уязвимости может позволить нарушителю получить доступ на чтение, изменение или удаление данных
Уязвимое ПО: Прикладное ПО информационных систем Phoenix Technologies Inc. TDKLIB — |

Наименование ОС и тип аппаратной платформы: Windows — |
Дата выявления: 28.06.2023.
CVSS 2.0: AV:L/AC:L/Au:N/C:N/I:P/A:N
Уровень опасности уязвимости: Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,3)

Возможные меры по устранению:
Обновление программного обеспечения до актуальной версии.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2023-35841.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.cybersecurity-help.cz/vdb/SB2023082904
https://www.anti-malware.ru/news/2023-11-03-111332/42236
https://jvndb.jvn.jp/en/contents/2023/JVNDB-2023-003028.html
https://thehackernews.com/2023/11/researchers-find-34-windows-drivers.html
https://sensorstechforum.com/cve-2023-20598-34-windows-drivers-vulnerable/
https://www.herdprotect.com/knowledgebase_resource.aspx?sha1=7fbf5da4ab55605712dfcb57e30d9e724ad76cda
https://github.com/TakahiroHaruyama/VDR/blob/main/result_firmware.org
http://jvn.jp/en/vu/JVNVU93886750/index.html