For the English version of this alert, click here.
Allele Security Alert
ASA-2018-00098
Identificador(es)
ASA-2018-00098, CORE-2018-0007, CVE-2018-19320
Título
Driver permite usuário não privilegiado acesso de leitura/escrita em ring0
Fabricante(s)
Gigabyte
Produto(s)
GIGABYTE APP Center
AORUS GRAPHICS ENGINE
XTREME GAMING ENGINE
OC GURU II
Versão(ões) afetada(s)
GIGABYTE APP Center v1.05.21 e anterior
AORUS GRAPHICS ENGINE v1.33 e anterior
XTREME GAMING ENGINE v1.25 e anterior
OC GURU II v2.08
Versão(ões) corrigida(s)
Desconhecida
Prova de conceito
Sim
Descrição
A instalação padrão permite que processos de usuários não privilegiados (mesmo em execução em LOW INTEGRITY) obtenham um HANDLE e emita códigos IOCTL para esses drivers.
Detalhes técnicos
Há uma funcionalidade parecida com o memcpy em ring0 incorporada no IOCTL do GIO, 0xC3502808, permitindo que um atacante local assuma o controle do sistema afetado.
Créditos
Diego Juarez (SecureAuth) e Leandro Cuozzo (SecureAuth)
Referência(s)
GIGABYTE Drivers Elevation of Privilege Vulnerabilities
https://www.secureauth.com/labs/advisories/gigabyte-drivers-elevation-privilege-vulnerabilities
[CORE-2018-0007] – GIGABYTE Driver Elevation of Privilege Vulnerabilities
https://seclists.org/fulldisclosure/2018/Dec/39
CVE-2018-19320
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-19320
CVE-2018-19320
https://nvd.nist.gov/vuln/detail/CVE-2018-19320
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 4 janeiro 2019