Description
A weakness has been identified in SpyShelter up to 15.4.0.1015. Affected is an unknown function in the library SpyShelter.sys of the component IOCTL Handler. This manipulation causes denial of service. The attack needs to be launched locally. The exploit has been made available to the public and could be exploited. Upgrading to version 15.4.0.1028 is able to address this issue. It is advisable to upgrade the affected component.
In SpyShelter bis 15.4.0.1015 wurde eine Schwachstelle gefunden. Hierbei geht es um eine nicht exakt ausgemachte Funktion in der Bibliothek SpyShelter.sys der Komponente IOCTL Handler. Mit der Manipulation mit unbekannten Daten kann eine denial of service-Schwachstelle ausgenutzt werden. Der Angriff muss lokal erfolgen. Der Exploit wurde der Öffentlichkeit bekannt gemacht und könnte verwendet werden. Das Problem kann durch ein Upgrade auf Version 15.4.0.1028 adressiert werden. Es wird empfohlen, die betroffene Komponente zu aktualisieren.
Problem types
Timeline
| 2025-09-15: | Advisory disclosed |
| 2025-09-15: | VulDB entry created |
| 2025-09-15: | VulDB entry last update |
Credits
Evan_xuan (VulDB User)
References
vuldb.com/?id.323906 (VDB-323906 | SpyShelter IOCTL SpyShelter.sys denial of service)
vuldb.com/?ctiid.323906 (VDB-323906 | CTI Indicators (IOB, IOC, IOA))
vuldb.com/?submit.648484 (Submit #648484 | SpyShelter <=15.4.0.1012 Local Privilege Escalation)
www.yuque.com/u28538081/sea4q5/aokhgdfpf5ueguk5
www.spyshelter.com/help/SpyShelter-Changelog
