For the English version of this alert, click here.
Allele Security Alert
ASA-2018-00008
Identificador(es)
ASA-2018-00008, CVE-2018-10710, CORE-2018-0005
Título
Drivers ASRock permitem usuários não privilegiados acesso arbitrário de leitura e escrita na memória física
Fabricante(s)
ASRock
Produto(s)
ASRock RGBLED
A-Tuning
F-Stream
RestartToUEFI
Versão(ões) afetada(s)
A vulnerabilidade descrita neste alerta afeta os drivers AsrDrv101.sys e AsrDrv102.sys. Os drivers são instalados pelos seguintes aplicativos ASRock:
ASRock RGBLED anterior v1.0.35.1
A-Tuning anterior v3.0.210
F-Stream anterior v3.0.210
RestartToUEFI anterior v1.0.6.2
Versão(ões) corrigida(s)
ASRock RGBLED v1.0.36
A-Tuning v3.0.216
F-Stream v3.0.216
RestartToUEFI v1.0.7
Prova de conceito
Sim
Descrição
Os drivers afetados permitem um usuário não privilegiado acesso arbitrário de leitura e escrita na memória física através da chamada de sistema ioctl(). O argumento da chamada de sistema ioctl() é 0x22280C.
Acesso a memória física permite um atacante diretamente mudar o comportamento do sistema e pode-se tirar proveito de diversas formas. Esta vulnerabilidade permite a um atacante alcançar escalação de privilégios, vazamento de informação, negação de serviço e não limitado burlar mitigações e proteções imposta pelo sistema operacional.
Detalhes técnicos
Desconhecido
Créditos
Diego Juarez (SecureAuth) e Leandro Cuozzo (SecureAuth)
Referência(s)
ASRock Drivers Elevation of Privilege Vulnerabilities
https://www.secureauth.com/labs/advisories/asrock-drivers-elevation-privilege-vulnerabilities
[FD] [CORE-2018-0005] – ASRock Drivers Elevation of Privilege Vulnerabilities
https://lists.openwall.net/full-disclosure/2018/10/26/1
CVE-2018-10710
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10710
CVE-2018-10710
https://nvd.nist.gov/vuln/detail/CVE-2018-10710
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 3 fevereiro 2019