Контакты
Подписка 2024
ITSEC 2024
Форум ITSEC 2024: информационная и кибербезопасность России. Москва, Radisson Blu Belorusskaya. 15-16 октября
Участвуйте!

В драйверах ASUS и GIGABYTE обнаружены серьезные уязвимости

20/12/18

hack19Два проблемных драйвера GLCKIo и Asusgio устанавливаются утилитой Aura Sync (версия 1.07.22 и более ранние) от ASUS. Содержащиеся в них уязвимости (CVE-2018-18537, CVE-2018-18536 и CVE-2018-18535) позволяют локально выполнить код.

Проблемы обнаружил специалист компании SecureAuth Диего Хуарес (Diego Juarez). Исследователь сообщил о них производителю, однако после выхода двух новых версий Aura Sync две уязвимости по-прежнему остаются неисправленными.

Драйверы GIGABYTE поставляются с материнскими платами и видеокартами под брендами GIGABYTE и AORUS. Обнаруженные в них уязвимости позволяют злоумышленнику повысить свои привилегии через приложения GIGABYTE App Center (версия 1.05.21 и более ранние), AORUS Graphics Engine (версия 1.33 и более ранние), XTREME Engine (версия 1.25 и более ранние) и OC Guru II (версия 2.08).

CVE-2018-19320: Позволяет атакующему получить полный контроль над системой.

CVE-2018-19322: Позволяет без привилегий осуществлять чтение/запись в произвольной виртуальной памяти.

CVE-2018-19323: Позволяет вызвать синий экран смерти.

CVE-2018-19321: Уязвимость повреждения памяти, позволяющая получить полный контроль над системой.

Специалисты SecureAuth связались с GIGABYTE, однако, по словам производителя, уязвимости в продуктах отсутствуют.

Темы:AsusУгрозы
Безопасная разработка
Форум ITSEC 2024 | 08 октября | Оптимизируем инструментарий для процессов безопасной разработки
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...