Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

В драйверах ASUS и GIGABYTE обнаружены серьезные уязвимости

20/12/18

hack19Два проблемных драйвера GLCKIo и Asusgio устанавливаются утилитой Aura Sync (версия 1.07.22 и более ранние) от ASUS. Содержащиеся в них уязвимости (CVE-2018-18537, CVE-2018-18536 и CVE-2018-18535) позволяют локально выполнить код.

Проблемы обнаружил специалист компании SecureAuth Диего Хуарес (Diego Juarez). Исследователь сообщил о них производителю, однако после выхода двух новых версий Aura Sync две уязвимости по-прежнему остаются неисправленными.

Драйверы GIGABYTE поставляются с материнскими платами и видеокартами под брендами GIGABYTE и AORUS. Обнаруженные в них уязвимости позволяют злоумышленнику повысить свои привилегии через приложения GIGABYTE App Center (версия 1.05.21 и более ранние), AORUS Graphics Engine (версия 1.33 и более ранние), XTREME Engine (версия 1.25 и более ранние) и OC Guru II (версия 2.08).

CVE-2018-19320: Позволяет атакующему получить полный контроль над системой.

CVE-2018-19322: Позволяет без привилегий осуществлять чтение/запись в произвольной виртуальной памяти.

CVE-2018-19323: Позволяет вызвать синий экран смерти.

CVE-2018-19321: Уязвимость повреждения памяти, позволяющая получить полный контроль над системой.

Специалисты SecureAuth связались с GIGABYTE, однако, по словам производителя, уязвимости в продуктах отсутствуют.

Темы:AsusУгрозы
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...