← volver
CVE-2018-19323criticalbajo ataqueransomware

CVE-2018-19323

78Vexday Risk Score

Prioriza la corrección. Ella está bajo explotación confirmada por CISA y tiene prueba de concepto pública.

ssvc Actcvss 9.8epss 8.5%
de la publicación al arma2441 días
Publicada en NVD21 dic
1ª PoC+2441d
CISA KEV+1403d
probabilidad de explotación
8.5%top 6% de las CVE
explotación observada
CISA + VulnCheck
2 exploit(s) público(s)
Acción exigida por CISAplazo federal: 2022-11-14

Apply updates per vendor instructions.

En resumen

Una falla en software de GIGABYTE permite que programas no autorizados lean y modifiquen configuraciones críticas del procesador, lo que puede llevar al compromiso total del sistema e instalación de malware extremadamente difícil de eliminar.

Detalle técnico

El driver GDrv en aplicaciones GIGABYTE afectadas (APP Center ≤1.05.21, AORUS GRAPHICS ENGINE <1.57, XTREME GAMING ENGINE <1.26, OC GURU II ≤2.08) expone operaciones de lectura y escritura en registros MSR sin privilegios adecuados, permitiendo escalada de privilegios local y ejecución de código a nivel kernel. Un atacante con acceso de usuario estándar puede modificar registros del procesador para deshabilitar funciones de seguridad u obtener privilegios ring-0.

Resumen generado y traducido por IA a partir de la descripción oficial.
The GDrv low-level driver in GIGABYTE APP Center v1.05.21 and earlier, AORUS GRAPHICS ENGINE before 1.57, XTREME GAMING ENGINE before 1.26, and OC GURU II v2.08 exposes functionality to read and write Machine Specific Registers (MSRs).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.