ASA-2018-00099 – Gigabyte: Drivers permitem usuário não privilegiado acesso a portas de I/O mapeada


For the English version of this alert, click here.

Allele Security Alert

ASA-2018-00099

Identificador(es)

ASA-2018-00099, CORE-2018-0007, CVE-2018-19322

Título

Drivers permite usuário não privilegiado acesso a portas de I/O mapeada

Fabricante(s)

Gigabyte

Produto(s)

GIGABYTE APP Center
AORUS GRAPHICS ENGINE
XTREME GAMING ENGINE
OC GURU II

Versão(ões) afetada(s)

GIGABYTE APP Center v1.05.21 e anterior
AORUS GRAPHICS ENGINE v1.33 e anterior
XTREME GAMING ENGINE v1.25 e anterior
OC GURU II v2.08

Versão(ões) corrigida(s)

Desconhecida

Prova de conceito

Sim

Descrição

A instalação padrão permite que processos de usuários não privilegiados (mesmo em execução em LOW INTEGRITY) obtenham um HANDLE e emita códigos IOCTL para esses drivers.

Detalhes técnicos

O GPCI e o GIO expõem a funcionalidade para ler/gravar dados de/para portas I/O. Isso pode ser aproveitado de várias maneiras para executar código com privilégios elevados.

Créditos

Diego Juarez (SecureAuth) e Leandro Cuozzo (SecureAuth)

Referência(s)

GIGABYTE Drivers Elevation of Privilege Vulnerabilities
https://www.secureauth.com/labs/advisories/gigabyte-drivers-elevation-privilege-vulnerabilities

[CORE-2018-0007] – GIGABYTE Driver Elevation of Privilege Vulnerabilities
https://seclists.org/fulldisclosure/2018/Dec/39

CVE-2018-19322
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-19322

CVE-2018-19322
https://nvd.nist.gov/vuln/detail/CVE-2018-19322

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 4 janeiro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.