ASA-2018-00100 – Gigabyte: Driver permite usuário não privilegiado acesso a registradores MSR


For the English version of this alert, click here.

Allele Security Alert

ASA-2018-00100

Identificador(es)

ASA-2018-00100, CORE-2018-0007, CVE-2018-19323

Título

Driver permite usuário não privilegiado acesso a registradores MSR

Fabricante(s)

Gigabyte

Produto(s)

GIGABYTE APP Center
AORUS GRAPHICS ENGINE
XTREME GAMING ENGINE
OC GURU II

Versão(ões) afetada(s)

GIGABYTE APP Center v1.05.21 e anterior
AORUS GRAPHICS ENGINE v1.33 e anterior
XTREME GAMING ENGINE v1.25 e anterior
OC GURU II v2.08

Versão(ões) corrigida(s)

Desconhecida

Prova de conceito

Sim

Descrição

A instalação padrão permite que processos de usuários não privilegiados (mesmo em execução em LOW INTEGRITY) obtenham um HANDLE e emita códigos IOCTL para esses drivers.

Detalhes técnicos

O GIO expõe a funcionalidade para ler e gravar registros específicos da máquina (MSRs). Isso poderia ser aproveitado para executar código de anel 0 arbitrário.

Créditos

Diego Juarez (SecureAuth) e Leandro Cuozzo (SecureAuth)

Referência(s)

GIGABYTE Drivers Elevation of Privilege Vulnerabilities
https://www.secureauth.com/labs/advisories/gigabyte-drivers-elevation-privilege-vulnerabilities

[CORE-2018-0007] – GIGABYTE Driver Elevation of Privilege Vulnerabilities
https://seclists.org/fulldisclosure/2018/Dec/39

CVE-2018-19323
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-19323

CVE-2018-19323
https://nvd.nist.gov/vuln/detail/CVE-2018-19323

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 4 janeiro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.