ASA-2018-00100 – Gigabyte: Driver permite usuário não privilegiado acesso a registradores MSR


For the English version of this alert, click here.

Allele Security Alert

ASA-2018-00100

Identificador(es)

ASA-2018-00100, CORE-2018-0007, CVE-2018-19323

Título

Driver permite usuário não privilegiado acesso a registradores MSR

Fabricante(s)

Gigabyte

Produto(s)

GIGABYTE APP Center
AORUS GRAPHICS ENGINE
XTREME GAMING ENGINE
OC GURU II

Versão(ões) afetada(s)

GIGABYTE APP Center v1.05.21 e anterior
AORUS GRAPHICS ENGINE v1.33 e anterior
XTREME GAMING ENGINE v1.25 e anterior
OC GURU II v2.08

Versão(ões) corrigida(s)

Desconhecida

Prova de conceito

Sim

Descrição

A instalação padrão permite que processos de usuários não privilegiados (mesmo em execução em LOW INTEGRITY) obtenham um HANDLE e emita códigos IOCTL para esses drivers.

Detalhes técnicos

O GIO expõe a funcionalidade para ler e gravar registros específicos da máquina (MSRs). Isso poderia ser aproveitado para executar código de anel 0 arbitrário.

Créditos

Diego Juarez (SecureAuth) e Leandro Cuozzo (SecureAuth)

Referência(s)

GIGABYTE Drivers Elevation of Privilege Vulnerabilities
https://www.secureauth.com/labs/advisories/gigabyte-drivers-elevation-privilege-vulnerabilities

[CORE-2018-0007] – GIGABYTE Driver Elevation of Privilege Vulnerabilities
https://seclists.org/fulldisclosure/2018/Dec/39

CVE-2018-19323
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-19323

CVE-2018-19323
https://nvd.nist.gov/vuln/detail/CVE-2018-19323

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 4 de janeiro de 2019