CVE-2018-19323
CVE-2018-19323
Em resumo
Uma falha em software da GIGABYTE permite que programas não autorizados leiam e modifiquem configurações críticas do processador, o que pode levar ao comprometimento total do sistema e instalação de malware muito difícil de remover.
Detalhe técnico
O driver GDrv em aplicações GIGABYTE afetadas (APP Center ≤1.05.21, AORUS GRAPHICS ENGINE <1.57, XTREME GAMING ENGINE <1.26, OC GURU II ≤2.08) expõe operações de leitura e escrita em registradores MSR sem privilégios adequados, permitindo elevação de privilégio local e execução de código em nível kernel. Um atacante com acesso de usuário padrão pode modificar registradores do processador para desabilitar recursos de segurança ou obter privilégios ring-0.
Resumo gerado e traduzido por IA a partir da descrição oficial.
The GDrv low-level driver in GIGABYTE APP Center v1.05.21 and earlier, AORUS GRAPHICS ENGINE before 1.57, XTREME GAMING ENGINE before 1.26, and OC GURU II v2.08 exposes functionality to read and write Machine Specific Registers (MSRs).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 1
githubgithub.com/blueisbeautiful/CVE-2018-19323★ 0⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://seclists.org/fulldisclosure/2018/Dec/39https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2018-19323https://www.gigabyte.com/Support/Security/1801https://www.gigabyte.com/tw/Support/Utility/Graphics-Cardhttps://www.secureauth.com/labs/advisories/gigabyte-drivers-elevation-privilege-vulnerabilitieshttp://www.securityfocus.com/bid/106252