← voltar
CVE-2018-19323criticalsob ataqueransomware

CVE-2018-19323

78Vexday Risk Score

Priorize a correção. Ela está sob exploração confirmada pelo CISA e tem prova de conceito pública.

ssvc Actcvss 9.8epss 8.5%
da publicação à arma2441 dias
Publicada no NVD21 de dez.
1ª PoC+2441d
CISA KEV+1403d
probabilidade de exploração
8.5%top 6% das CVEs
exploração observada
simCISA + VulnCheck
2 exploit(s) público(s)
Ação exigida pela CISAprazo federal: 2022-11-14

Apply updates per vendor instructions.

Em resumo

Uma falha em software da GIGABYTE permite que programas não autorizados leiam e modifiquem configurações críticas do processador, o que pode levar ao comprometimento total do sistema e instalação de malware muito difícil de remover.

Detalhe técnico

O driver GDrv em aplicações GIGABYTE afetadas (APP Center ≤1.05.21, AORUS GRAPHICS ENGINE <1.57, XTREME GAMING ENGINE <1.26, OC GURU II ≤2.08) expõe operações de leitura e escrita em registradores MSR sem privilégios adequados, permitindo elevação de privilégio local e execução de código em nível kernel. Um atacante com acesso de usuário padrão pode modificar registradores do processador para desabilitar recursos de segurança ou obter privilégios ring-0.

Resumo gerado e traduzido por IA a partir da descrição oficial.
The GDrv low-level driver in GIGABYTE APP Center v1.05.21 and earlier, AORUS GRAPHICS ENGINE before 1.57, XTREME GAMING ENGINE before 1.26, and OC GURU II v2.08 exposes functionality to read and write Machine Specific Registers (MSRs).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.