Контакты
Подписка
МЕНЮ
Контакты
Подписка

В драйверах ASUS и GIGABYTE обнаружены серьезные уязвимости

20/12/18

hack19Два проблемных драйвера GLCKIo и Asusgio устанавливаются утилитой Aura Sync (версия 1.07.22 и более ранние) от ASUS. Содержащиеся в них уязвимости (CVE-2018-18537, CVE-2018-18536 и CVE-2018-18535) позволяют локально выполнить код.

Проблемы обнаружил специалист компании SecureAuth Диего Хуарес (Diego Juarez). Исследователь сообщил о них производителю, однако после выхода двух новых версий Aura Sync две уязвимости по-прежнему остаются неисправленными.

Драйверы GIGABYTE поставляются с материнскими платами и видеокартами под брендами GIGABYTE и AORUS. Обнаруженные в них уязвимости позволяют злоумышленнику повысить свои привилегии через приложения GIGABYTE App Center (версия 1.05.21 и более ранние), AORUS Graphics Engine (версия 1.33 и более ранние), XTREME Engine (версия 1.25 и более ранние) и OC Guru II (версия 2.08).

CVE-2018-19320: Позволяет атакующему получить полный контроль над системой.

CVE-2018-19322: Позволяет без привилегий осуществлять чтение/запись в произвольной виртуальной памяти.

CVE-2018-19323: Позволяет вызвать синий экран смерти.

CVE-2018-19321: Уязвимость повреждения памяти, позволяющая получить полный контроль над системой.

Специалисты SecureAuth связались с GIGABYTE, однако, по словам производителя, уязвимости в продуктах отсутствуют.

Темы:AsusУгрозы

Еще темы...