For the English version of this alert, click here.
Allele Security Alert
ASA-2018-00097
Identificador(es)
ASA-2018-00097, CORE-2017-0012, CVE-2018-18535
Título
Driver permite usuário não privilegiado acesso a registrador MSR
Fabricante(s)
ASUS
Produto(s)
ASUS Aura Sync
Versão(ões) afetada(s)
ASUS Aura Sync v1.07.22 e versões anteriores
Versão(ões) corrigida(s)
Desconhecido
Prova de conceito
Sim
Descrição
Múltiplas vulnerabilidades foram encontradas nos drivers GLCKIo e Asusgio instalados pelo ASUS Aura Sync, o que poderia permitir que um atacante local elevasse os privilégios.
Detalhes técnicos
Tanto o GLCKIo quanto o Asusgio expõem uma funcionalidade para ler/gravar dados de/para portas I/O. Isso poderia ser aproveitado para elevação de privilégios.
Créditos
Diego Juarez (SecureAuth) e Leandro Cuozzo (SecureAuth)
Referência(s)
ASUS Drivers Elevation of Privilege Vulnerabilities
https://www.secureauth.com/labs/advisories/asus-drivers-elevation-privilege-vulnerabilities
[CORE-2017-0012] – ASUS Drivers Elevation of Privilege Vulnerabilities
https://seclists.org/fulldisclosure/2018/Dec/34
CVE-2018-18535
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18535
CVE-2018-18535
https://nvd.nist.gov/vuln/detail/CVE-2018-18535
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 3 fevereiro 2019