发布日期：2023-09-27
更新日期：2023-11-02

受影响系统：

Binalyze Binalyze IREC.sys <= 3.11.0

描述：

---

CVE(CAN) ID: CVE-2023-41444

Binalyze IREC.sys是Binalyze公司的一个事件响应取证证据收集器。
Binalyze IREC.sys 3.11.0及之前版本存在权限提升漏洞，本地攻击者可利用该漏洞通过IREC.sys驱动程序中的fun_1400084d0函数执行任意代码并升级权限。

<**>

建议：

---

厂商补丁：

Binalyze
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
https://github.com/magicsword-io/LOLDrivers/blob/main/yaml/d74fdf19-b4b0-4ec2-9c29-4213b064138b.yml

浏览次数：365
严重程度：0（网友投票）