← volver
CVE-2018-19323

CVE-2018-19323

CVSS 9.8 CRITICALEPSS 8.5%● KEV
En resumen

Una falla en software de GIGABYTE permite que programas no autorizados lean y modifiquen configuraciones críticas del procesador, lo que puede llevar al compromiso total del sistema e instalación de malware extremadamente difícil de eliminar.

Detalle técnico

El driver GDrv en aplicaciones GIGABYTE afectadas (APP Center ≤1.05.21, AORUS GRAPHICS ENGINE <1.57, XTREME GAMING ENGINE <1.26, OC GURU II ≤2.08) expone operaciones de lectura y escritura en registros MSR sin privilegios adecuados, permitiendo escalada de privilegios local y ejecución de código a nivel kernel. Un atacante con acceso de usuario estándar puede modificar registros del procesador para deshabilitar funciones de seguridad u obtener privilegios ring-0.

Resumen generado y traducido por IA a partir de la descripción oficial.
The GDrv low-level driver in GIGABYTE APP Center v1.05.21 and earlier, AORUS GRAPHICS ENGINE before 1.57, XTREME GAMING ENGINE before 1.26, and OC GURU II v2.08 exposes functionality to read and write Machine Specific Registers (MSRs).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
PoCs públicas encontradas1
githubgithub.com/blueisbeautiful/CVE-2018-193230
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://seclists.org/fulldisclosure/2018/Dec/39https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2018-19323https://www.gigabyte.com/Support/Security/1801https://www.gigabyte.com/tw/Support/Utility/Graphics-Cardhttps://www.secureauth.com/labs/advisories/gigabyte-drivers-elevation-privilege-vulnerabilitieshttp://www.securityfocus.com/bid/106252