A instalação padrão permite que processos de usuários não privilegiados (mesmo em execução em LOW INTEGRITY) obtenham um HANDLE e emita códigos IOCTL para esses drivers.
Mês: dezembro 2018
ASA-2018-00100 – Gigabyte: Driver permite usuário não privilegiado acesso a registradores MSR
A instalação padrão permite que processos de usuários não privilegiados (mesmo em execução em LOW INTEGRITY) obtenham um HANDLE e emita códigos IOCTL para esses drivers.
ASA-2018-00099 – Gigabyte: Drivers permitem usuário não privilegiado acesso a portas de I/O mapeada
A instalação padrão permite que processos de usuários não privilegiados (mesmo em execução em LOW INTEGRITY) obtenham um HANDLE e emita códigos IOCTL para esses drivers.
ASA-2018-00098 – Gigabyte: Driver permite usuário não privilegiado acesso de leitura/escrita em ring0
A instalação padrão permite que processos de usuários não privilegiados (mesmo em execução em LOW INTEGRITY) obtenham um HANDLE e emita códigos IOCTL para esses drivers.
ASA-2018-00097 – ASUS: Driver permite usuário não privilegiado acesso a registrador MSR
Múltiplas vulnerabilidades foram encontradas nos drivers GLCKIo e Asusgio instalados pelo ASUS Aura Sync, o que poderia permitir que um atacante local elevasse os privilégios.