For the English version of this alert, click here.
Allele Security Alert
ASA-2018-00095
Identificador(es)
ASA-2018-00095, CORE-2017-0012, CVE-2018-18537
Título
Driver permite usuário não privilegiado escrita arbitrária em ring0
Fabricante(s)
ASUS
Produto(s)
ASUS Aura Sync
Versão(ões) afetada(s)
ASUS Aura Sync v1.07.22 e versões anteriores
Versão(ões) corrigida(s)
Desconhecido
Prova de conceito
Sim
Descrição
Múltiplas vulnerabilidades foram encontradas nos drivers GLCKIo e Asusgio instalados pelo ASUS Aura Sync, o que poderia permitir que um atacante local elevasse os privilégios.
Detalhes técnicos
Existe um caminho no processamento de ILCTL_GLCKIO_READPORT (0x80102050) no GLCKIo que leva a escrita de DWORD arbitrária em um endereço arbitrário.
.text:FFFFF800B09F13FE loc_FFFFF800B09F13FE: .text:FFFFF800B09F13FE mov rax, [rsp+0C8h+var_38] ; VALOR CONTROLADO .text:FFFFF800B09F1406 mov ecx, [rsp+0C8h+var_56] ; VALOR CONTROLADO .text:FFFFF800B09F140A mov [rax], ecx ; Escrita arbitrária de DWORD! .text:FFFFF800B09F140C mov rax, [rsp+0C8h+Irp] .text:FFFFF800B09F1414 mov qword ptr [rax+38h], 4 .text:FFFFF800B09F141C jmp short loc_FFFFF800B09F142D
Créditos
Diego Juarez (SecureAuth) e Leandro Cuozzo (SecureAuth)
Referência(s)
ASUS Drivers Elevation of Privilege Vulnerabilities
https://www.secureauth.com/labs/advisories/asus-drivers-elevation-privilege-vulnerabilities
[CORE-2017-0012] – ASUS Drivers Elevation of Privilege Vulnerabilities
https://seclists.org/fulldisclosure/2018/Dec/34
CVE-2018-18537
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18537
CVE-2018-18537
https://nvd.nist.gov/vuln/detail/CVE-2018-18537
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 23 setembro 2019