Программа: WinPcap 4.1
Уязвимость позволяет локальному злоумышленнику выполнить вредоносные действия с повышенными привилегиями на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в NPF.SYS драйвере при обработке Interrupt Request Packet (Irp) параметров, передаваемых в IOCTL 9031 (BIOCGSTATS). Атакующий может передать специально сформированные данные, что приведет к выполнению произвольного кода с привилегиями ядра.
