ASA-2018-00008 – ASRock: Drivers permitem usuários não privilegiados acesso arbitrário de leitura e escrita na memória física


For the English version of this alert, click here.

Allele Security Alert

ASA-2018-00008

Identificador(es)

ASA-2018-00008, CVE-2018-10710, CORE-2018-0005

Título

Drivers ASRock permitem usuários não privilegiados acesso arbitrário de leitura e escrita na memória física

Fabricante(s)

ASRock

Produto(s)

ASRock RGBLED
A-Tuning
F-Stream
RestartToUEFI

Versão(ões) afetada(s)

A vulnerabilidade descrita neste alerta afeta os drivers AsrDrv101.sys e AsrDrv102.sys. Os drivers são instalados pelos seguintes aplicativos ASRock:

ASRock RGBLED anterior v1.0.35.1
A-Tuning anterior v3.0.210
F-Stream anterior v3.0.210
RestartToUEFI anterior v1.0.6.2

Versão(ões) corrigida(s)

ASRock RGBLED v1.0.36
A-Tuning v3.0.216
F-Stream v3.0.216
RestartToUEFI v1.0.7

Prova de conceito

Sim

Descrição

Os drivers afetados permitem um usuário não privilegiado acesso arbitrário de leitura e escrita na memória física através da chamada de sistema ioctl(). O argumento da chamada de sistema ioctl() é 0x22280C.

Acesso a memória física permite um atacante diretamente mudar o comportamento do sistema e pode-se tirar proveito de diversas formas. Esta vulnerabilidade permite a um atacante alcançar escalação de privilégios, vazamento de informação, negação de serviço e não limitado burlar mitigações e proteções imposta pelo sistema operacional.

Detalhes técnicos

Desconhecido

Créditos

Diego Juarez (SecureAuth) e Leandro Cuozzo (SecureAuth)

Referência(s)

ASRock Drivers Elevation of Privilege Vulnerabilities
https://www.secureauth.com/labs/advisories/asrock-drivers-elevation-privilege-vulnerabilities

[FD] [CORE-2018-0005] – ASRock Drivers Elevation of Privilege Vulnerabilities
https://lists.openwall.net/full-disclosure/2018/10/26/1

CVE-2018-10710
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10710

CVE-2018-10710
https://nvd.nist.gov/vuln/detail/CVE-2018-10710

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 3 fevereiro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.