发布日期：2020-12-17
更新日期：2020-12-28

受影响系统：

NZXT CAM 4.8.0

描述：

---

CVE(CAN) ID: CVE-2020-13509

NZXT CAM是美国NZXT公司的一个应用于游戏计算机的性能监控软件。该软件可用于管理计算机性能、温度、设备，确保计算机处于最佳性能。
NZXT CAM 4.8.0版本的WinRing0x64 Driver Privileged I/O Read IRPs功能存在信息泄露漏洞。攻击者可通过发送恶意IRP利用该漏洞导致敏感数据泄露。

<**>

建议：

---

厂商补丁：

NZXT
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.nzxt.com/camapp

浏览次数：818
严重程度：0（网友投票）