ASA-2018-00008 – ASRock: Drivers permitem usuários não privilegiados acesso arbitrário de leitura e escrita na memória física


For the English version of this alert, click here.

Allele Security Alert

ASA-2018-00008

Identificador(es)

ASA-2018-00008, CVE-2018-10710, CORE-2018-0005

Título

Drivers ASRock permitem usuários não privilegiados acesso arbitrário de leitura e escrita na memória física

Produto(s)

ASRock RGBLED
A-Tuning
F-Stream
RestartToUEFI

Versão(ões) afetada(s)

A vulnerabilidade descrita neste alerta afeta os drivers AsrDrv101.sys e AsrDrv102.sys. Os drivers são instalados pelos seguintes aplicativos ASRock:

ASRock RGBLED anterior v1.0.35.1
A-Tuning anterior v3.0.210
F-Stream anterior v3.0.210
RestartToUEFI anterior v1.0.6.2

Versão(ões) corrigida(s)

ASRock RGBLED v1.0.36
A-Tuning v3.0.216
F-Stream v3.0.216
RestartToUEFI v1.0.7

Prova de conceito

Sim

Descrição

Os drivers afetados permitem um usuário não privilegiado acesso arbitrário de leitura e escrita na memória física através da chamada de sistema ioctl(). O argumento da chamada de sistema ioctl() é 0x22280C.

Acesso a memória física permite um atacante diretamente mudar o comportamento do sistema e pode-se tirar proveito de diversas formas. Esta vulnerabilidade permite a um atacante alcançar escalação de privilégios, vazamento de informação, negação de serviço e não limitado burlar mitigações e proteções imposta pelo sistema operacional.

Referência(s)

ASRock Drivers Elevation of Privilege Vulnerabilities
https://www.secureauth.com/labs/advisories/asrock-drivers-elevation-privilege-vulnerabilities

[FD] [CORE-2018-0005] – ASRock Drivers Elevation of Privilege Vulnerabilities
https://lists.openwall.net/full-disclosure/2018/10/26/1

CVE-2018-10710
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10710

CVE-2018-10710
https://nvd.nist.gov/vuln/detail/CVE-2018-10710

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 7 de novembro de 2018