CVE-2018-19321
CVE-2018-19321
En resumen
Los drivers del sistema GIGABYTE permiten que cualquier usuario local lea y escriba directamente en la memoria de la computadora, lo que puede usarse para obtener privilegios de administrador.
Detalle técnico
Los drivers GPCIDrv y GDrv en múltiples aplicaciones GIGABYTE exponen primitivas de lectura y escritura de memoria física arbitraria accesibles a usuarios locales; un atacante sin privilegios puede explotar esto para eludir protecciones del kernel y escalar privilegios al nivel SYSTEM.
Resumen generado y traducido por IA a partir de la descripción oficial.
The GPCIDrv and GDrv low-level drivers in GIGABYTE APP Center v1.05.21 and earlier, AORUS GRAPHICS ENGINE before 1.57, XTREME GAMING ENGINE before 1.26, and OC GURU II v2.08 expose functionality to read and write arbitrary physical memory. This could be leveraged by a local attacker to elevate privileges.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 2
githubgithub.com/nanabingies/Driver-RW★ 8githubgithub.com/nanabingies/CVE-2018-19321★ 2⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://seclists.org/fulldisclosure/2018/Dec/39https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2018-19321https://www.gigabyte.com/Support/Security/1801https://www.secureauth.com/labs/advisories/gigabyte-drivers-elevation-privilege-vulnerabilitieshttp://www.securityfocus.com/bid/106252