20/12/18
Два проблемных драйвера GLCKIo и Asusgio устанавливаются утилитой Aura Sync (версия 1.07.22 и более ранние) от ASUS. Содержащиеся в них уязвимости (CVE-2018-18537, CVE-2018-18536 и CVE-2018-18535) позволяют локально выполнить код.
Проблемы обнаружил специалист компании SecureAuth Диего Хуарес (Diego Juarez). Исследователь сообщил о них производителю, однако после выхода двух новых версий Aura Sync две уязвимости по-прежнему остаются неисправленными.
Драйверы GIGABYTE поставляются с материнскими платами и видеокартами под брендами GIGABYTE и AORUS. Обнаруженные в них уязвимости позволяют злоумышленнику повысить свои привилегии через приложения GIGABYTE App Center (версия 1.05.21 и более ранние), AORUS Graphics Engine (версия 1.33 и более ранние), XTREME Engine (версия 1.25 и более ранние) и OC Guru II (версия 2.08).
CVE-2018-19320: Позволяет атакующему получить полный контроль над системой.
CVE-2018-19322: Позволяет без привилегий осуществлять чтение/запись в произвольной виртуальной памяти.
CVE-2018-19323: Позволяет вызвать синий экран смерти.
CVE-2018-19321: Уязвимость повреждения памяти, позволяющая получить полный контроль над системой.
Специалисты SecureAuth связались с GIGABYTE, однако, по словам производителя, уязвимости в продуктах отсутствуют.
