CVE-2018-19320
CVE-2018-19320
En resumen
Un fallo en los controladores de GIGABYTE permite que un atacante local copie datos directamente en áreas protegidas de la memoria, tomando control total de la computadora. El controlador no valida adecuadamente qué datos se están escribiendo.
Detalle técnico
El controlador GDrv en APP Center GIGABYTE, AORUS GRAPHICS ENGINE, XTREME GAMING ENGINE y OC GURU II expone una interfaz memcpy en ring0 sin validación, accesible a usuarios locales. Un atacante con acceso local puede explotar esto para escribir datos arbitrarios en la memoria del kernel, logrando escalada de privilegios y compromiso total del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
The GDrv low-level driver in GIGABYTE APP Center v1.05.21 and earlier, AORUS GRAPHICS ENGINE before 1.57, XTREME GAMING ENGINE before 1.26, and OC GURU II v2.08 exposes ring0 memcpy-like functionality that could allow a local attacker to take complete control of the affected system.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 3
githubgithub.com/zer0condition/GDRVLoader★ 359githubgithub.com/ASkyeye/CVE-2018-19320★ 19githubgithub.com/hmnthabit/CVE-2018-19320-LPE★ 11⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://seclists.org/fulldisclosure/2018/Dec/39https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2018-19320https://www.gigabyte.com/Support/Security/1801https://www.gigabyte.com/tw/Support/Utility/Graphics-Cardhttps://www.secureauth.com/labs/advisories/gigabyte-drivers-elevation-privilege-vulnerabilitieshttp://www.securityfocus.com/bid/106252