"value":"Velocidex WinPmem versions below 4.1 suffer from an Out of Bounds Write vulnerability.\u00a0By using an IO Control, a user space program can trick the driver into writing a 0 into any chosen memory location. In conjunction with information leakage from the WinPmem driver, attackers can discover the location in memory for the g_CiOptions global symbol. This can be leveraged to disable signed driver enforcement on the target system - allowing attackers to load unsigned drivers."
"value":"Las versiones de Velocidex WinPmem anteriores a la 4.1 sufren una vulnerabilidad de escritura fuera de los l\u00edmites. Al usar un control de E/S, un programa de espacio de usuario puede enga\u00f1ar al controlador para que escriba un 0 en cualquier ubicaci\u00f3n de memoria elegida. Junto con la fuga de informaci\u00f3n del controlador WinPmem, los atacantes pueden descubrir la ubicaci\u00f3n en la memoria del s\u00edmbolo global g_CiOptions. Esto se puede aprovechar para desactivar la aplicaci\u00f3n de controladores firmados en el sistema de destino, lo que permite a los atacantes cargar controladores no firmados."
