ASA-2018-00095 – ASUS: Driver permite usuário não privilegiado escrita arbitrária em ring0

Publicado em por Allele Security Intelligence em Alertas

For the English version of this alert, click here.

Allele Security Alert

ASA-2018-00095

Identificador(es)

ASA-2018-00095, CORE-2017-0012, CVE-2018-18537

Título

Driver permite usuário não privilegiado escrita arbitrária em ring0

Fabricante(s)

ASUS

Produto(s)

ASUS Aura Sync

Versão(ões) afetada(s)

ASUS Aura Sync v1.07.22 e versões anteriores

Versão(ões) corrigida(s)

Desconhecido

Prova de conceito

Sim

Descrição

Múltiplas vulnerabilidades foram encontradas nos drivers GLCKIo e Asusgio instalados pelo ASUS Aura Sync, o que poderia permitir que um atacante local elevasse os privilégios.

Detalhes técnicos

Existe um caminho no processamento de ILCTL_GLCKIO_READPORT (0x80102050) no GLCKIo que leva a escrita de DWORD arbitrária  em um endereço arbitrário.

.text:FFFFF800B09F13FE loc_FFFFF800B09F13FE:
.text:FFFFF800B09F13FE mov rax, [rsp+0C8h+var_38] ; VALOR CONTROLADO
.text:FFFFF800B09F1406 mov ecx, [rsp+0C8h+var_56] ; VALOR CONTROLADO
.text:FFFFF800B09F140A mov [rax], ecx ; Escrita arbitrária de DWORD!
.text:FFFFF800B09F140C mov rax, [rsp+0C8h+Irp]
.text:FFFFF800B09F1414 mov qword ptr [rax+38h], 4
.text:FFFFF800B09F141C jmp short loc_FFFFF800B09F142D

Créditos

Diego Juarez (SecureAuth) e Leandro Cuozzo (SecureAuth)

Referência(s)

ASUS Drivers Elevation of Privilege Vulnerabilities
https://www.secureauth.com/labs/advisories/asus-drivers-elevation-privilege-vulnerabilities

[CORE-2017-0012] – ASUS Drivers Elevation of Privilege Vulnerabilities
https://seclists.org/fulldisclosure/2018/Dec/34

CVE-2018-18537
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18537

CVE-2018-18537
https://nvd.nist.gov/vuln/detail/CVE-2018-18537

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 30 de dezembro de 2018