CVE-2018-19321
CVE-2018-19321
Em resumo
Os drivers do sistema GIGABYTE permitem que qualquer usuário local leia e escreva diretamente na memória do computador, podendo ser usado para obter privilégios de administrador.
Detalhe técnico
Os drivers GPCIDrv e GDrv em múltiplas aplicações GIGABYTE expõem primitivas de leitura e escrita de memória física arbitrária acessíveis a usuários locais; um atacante sem privilégios pode explorar isso para contornar proteções do kernel e elevar seus privilégios para nível SYSTEM.
Resumo gerado e traduzido por IA a partir da descrição oficial.
The GPCIDrv and GDrv low-level drivers in GIGABYTE APP Center v1.05.21 and earlier, AORUS GRAPHICS ENGINE before 1.57, XTREME GAMING ENGINE before 1.26, and OC GURU II v2.08 expose functionality to read and write arbitrary physical memory. This could be leveraged by a local attacker to elevate privileges.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 2
githubgithub.com/nanabingies/Driver-RW★ 8githubgithub.com/nanabingies/CVE-2018-19321★ 2⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://seclists.org/fulldisclosure/2018/Dec/39https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2018-19321https://www.gigabyte.com/Support/Security/1801https://www.secureauth.com/labs/advisories/gigabyte-drivers-elevation-privilege-vulnerabilitieshttp://www.securityfocus.com/bid/106252