CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-55414

Critical
Published: Translated: NVD NIST

Summary

W sterowniku SmSerl64.sys w Motorola SM56 Modem WDM Driver v6.12.23.0 występuje podatność, która pozwala użytkownikom o niskich uprawnieniach na mapowanie pamięci fizycznej za pomocą specjalnie przygotowanych żądań IOCTL. Może to prowadzić do eskalacji uprawnień, wykonania kodu z wysokimi uprawnieniami oraz ujawnienia informacji.

Risk Assessment

Podatność ta stwarza ryzyko eskalacji uprawnień oraz potencjalnego wprowadzenia złośliwego kodu, co może prowadzić do poważnych naruszeń bezpieczeństwa w organizacji.

Recommendation

Zaleca się aktualizację sterownika do najnowszej wersji oraz monitorowanie systemów w celu wykrycia potencjalnych prób wykorzystania tej podatności.

Original NVD description (English source)

A vulnerability exits in driver SmSerl64.sys in Motorola SM56 Modem WDM Driver v6.12.23.0, which allows low-privileged users to mapping physical memory via specially crafted IOCTL requests . This can be exploited for privilege escalation, code execution under high privileges, and information disclosure. These signed drivers can also be used to bypass the Microsoft driver-signing policy to deploy malicious code.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS