Драйвер игровой мыши Yenkee Hornet GM312Fltr.sys содержит уязвимость переполнения буфера, которая позволяет злоумышленникам привести к сбою системы, отправив слишком большие входные данные. Злоумышленники могут использовать драйвер, отправив 2000-байтовый буфер через DeviceIoControl, чтобы вызвать сбой системы на уровне ядра.
Показать оригинальное описание (английский)
Yenkee Hornet Gaming Mouse driver GM312Fltr.sys contains a buffer overrun vulnerability that allows attackers to crash the system by sending oversized input. Attackers can exploit the driver by sending a 2000-byte buffer through DeviceIoControl to trigger a kernel-level system crash.
Матрица атаки
Вектор атаки
По сети
Атака по сети
Сложность атаки
Низкая
Легко эксплуатировать
Требуемые привилегии
Не требуются
Права не нужны
Взаимодействие с пользователем
Не требуется
Не нужно действие пользователя
Влияние на конфиденциальность
Нет
Нет утечки данных
Влияние на целостность
Нет
Нет модификации
Влияние на доступность
Высокое
Полный отказ в обслуживании
СТРОКА CVSS ВЕКТОРА
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H