ASA-2018-00098 – Gigabyte: Driver permite usuário não privilegiado acesso de leitura/escrita em ring0


For the English version of this alert, click here.

Allele Security Alert

ASA-2018-00098

Identificador(es)

ASA-2018-00098, CORE-2018-0007, CVE-2018-19320

Título

Driver permite usuário não privilegiado acesso de leitura/escrita em ring0

Fabricante(s)

Gigabyte

Produto(s)

GIGABYTE APP Center
AORUS GRAPHICS ENGINE
XTREME GAMING ENGINE
OC GURU II

Versão(ões) afetada(s)

GIGABYTE APP Center v1.05.21 e anterior
AORUS GRAPHICS ENGINE v1.33 e anterior
XTREME GAMING ENGINE v1.25 e anterior
OC GURU II v2.08

Versão(ões) corrigida(s)

Desconhecida

Prova de conceito

Sim

Descrição

A instalação padrão permite que processos de usuários não privilegiados (mesmo em execução em LOW INTEGRITY) obtenham um HANDLE e emita códigos IOCTL para esses drivers.

Detalhes técnicos

Há uma funcionalidade parecida com o memcpy em ring0 incorporada no IOCTL do GIO, 0xC3502808, permitindo que um atacante local assuma o controle do sistema afetado.

Créditos

Diego Juarez (SecureAuth) e Leandro Cuozzo (SecureAuth)

Referência(s)

GIGABYTE Drivers Elevation of Privilege Vulnerabilities
https://www.secureauth.com/labs/advisories/gigabyte-drivers-elevation-privilege-vulnerabilities

[CORE-2018-0007] – GIGABYTE Driver Elevation of Privilege Vulnerabilities
https://seclists.org/fulldisclosure/2018/Dec/39

CVE-2018-19320
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-19320

CVE-2018-19320
https://nvd.nist.gov/vuln/detail/CVE-2018-19320

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 4 janeiro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.