ASA-2018-00010 – ASRock: Drivers permitem usuários não privilegiados acesso arbitrário as portas de I/O

Os drivers afetados permitem um usuário não privilegiado acesso arbitrário as portas de I/O através da chamada de sistema ioctl(). Os argumentos da chamada de sistema ioctl() são 0x222810 e 0x222814. Acesso as portas de I/O permitem um atacante diretamente mudar o comportamento do sistema e pode-se tirar proveito de diversas formas. Esta vulnerabilidade permite a um atacante alcançar escalação de privilégios, vazamento de informação, negação de serviço e não limitado burlar mitigações e proteções imposta pelo sistema operacional.