ASA-2018-00101 – Gigabyte: Drivers permitem usuário não privilegiado acesso de leitura/escrita arbitrária à memória física


For the English version of this alert, click here.

Allele Security Alert

ASA-2018-00101

Identificador(es)

ASA-2018-00101, CORE-2018-0007, CVE-2018-19321

Título

Drivers permitem usuário não privilegiado acesso de leitura/escrita arbitrária à memória física

Fabricante(s)

Gigabyte

Produto(s)

GIGABYTE APP Center
AORUS GRAPHICS ENGINE
XTREME GAMING ENGINE
OC GURU II

Versão(ões) afetada(s)

GIGABYTE APP Center v1.05.21 e anterior
AORUS GRAPHICS ENGINE v1.33 e anterior
XTREME GAMING ENGINE v1.25 e anterior
OC GURU II v2.08

Versão(ões) corrigida(s)

Desconhecida

Prova de conceito

Sim

Descrição

A instalação padrão permite que processos de usuários não privilegiados (mesmo em execução em LOW INTEGRITY) obtenham um HANDLE e emita códigos IOCTL para esses drivers.

Detalhes técnicos

O GPCI e o GIO expõem a funcionalidade para ler/gravar memória física arbitrária, permitindo que um atacante local assuma o controle total do sistema afetado.

Créditos

Diego Juarez (SecureAuth) e Leandro Cuozzo (SecureAuth)

Referência(s)

GIGABYTE Drivers Elevation of Privilege Vulnerabilities
https://www.secureauth.com/labs/advisories/gigabyte-drivers-elevation-privilege-vulnerabilities

[CORE-2018-0007] – GIGABYTE Driver Elevation of Privilege Vulnerabilities
https://seclists.org/fulldisclosure/2018/Dec/39

Weaponizing vulnerable driver for privilege escalation— Gigabyte Edition!
https://medium.com/@fsx30/weaponizing-vulnerable-driver-for-privilege-escalation-gigabyte-edition-e73ee523598b

CVE-2018-19321
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-19321

CVE-2018-19321
https://nvd.nist.gov/vuln/detail/CVE-2018-19321

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 29 junho 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.