ASA-2018-00095 – ASUS: Driver permite usuário não privilegiado escrita arbitrária em ring0


For the English version of this alert, click here.

Allele Security Alert

ASA-2018-00095

Identificador(es)

ASA-2018-00095, CORE-2017-0012, CVE-2018-18537

Título

Driver permite usuário não privilegiado escrita arbitrária em ring0

Fabricante(s)

ASUS

Produto(s)

ASUS Aura Sync

Versão(ões) afetada(s)

ASUS Aura Sync v1.07.22 e versões anteriores

Versão(ões) corrigida(s)

Desconhecido

Prova de conceito

Sim

Descrição

Múltiplas vulnerabilidades foram encontradas nos drivers GLCKIo e Asusgio instalados pelo ASUS Aura Sync, o que poderia permitir que um atacante local elevasse os privilégios.

Detalhes técnicos

Existe um caminho no processamento de ILCTL_GLCKIO_READPORT (0x80102050) no GLCKIo que leva a escrita de DWORD arbitrária  em um endereço arbitrário.

.text:FFFFF800B09F13FE loc_FFFFF800B09F13FE:
.text:FFFFF800B09F13FE mov rax, [rsp+0C8h+var_38] ; VALOR CONTROLADO
.text:FFFFF800B09F1406 mov ecx, [rsp+0C8h+var_56] ; VALOR CONTROLADO
.text:FFFFF800B09F140A mov [rax], ecx ; Escrita arbitrária de DWORD!
.text:FFFFF800B09F140C mov rax, [rsp+0C8h+Irp]
.text:FFFFF800B09F1414 mov qword ptr [rax+38h], 4
.text:FFFFF800B09F141C jmp short loc_FFFFF800B09F142D

Créditos

Diego Juarez (SecureAuth) e Leandro Cuozzo (SecureAuth)

Referência(s)

ASUS Drivers Elevation of Privilege Vulnerabilities
https://www.secureauth.com/labs/advisories/asus-drivers-elevation-privilege-vulnerabilities

[CORE-2017-0012] – ASUS Drivers Elevation of Privilege Vulnerabilities
https://seclists.org/fulldisclosure/2018/Dec/34

CVE-2018-18537
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18537

CVE-2018-18537
https://nvd.nist.gov/vuln/detail/CVE-2018-18537

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 23 setembro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.