Podatność CVE-2018-19323


Publikacja: 2018-12-21   Modyfikacja: 2018-12-22

Opis:
The GDrv low-level driver in GIGABYTE APP Center v1.05.21 and earlier, AORUS GRAPHICS ENGINE before 1.57, XTREME GAMING ENGINE before 1.26, and OC GURU II v2.08 exposes functionality to read and write Machine Specific Registers (MSRs).

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
High
GIGABYTE Driver Privilege Escalation
Core Security Te...
23.12.2018

Typ:

CWE-noinfo

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
9/10
8.5/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Pełny
Affected software
Gigabyte -> Aorus graphics engine 
Gigabyte -> Gigabyte app center 
Gigabyte -> Oc guru ii 
Gigabyte -> Xtreme gaming engine 

 Referencje:
http://seclists.org/fulldisclosure/2018/Dec/39
http://www.securityfocus.com/bid/106252
https://www.gigabyte.com/tw/Support/Utility/Graphics-Card
https://www.secureauth.com/labs/advisories/gigabyte-drivers-elevation-privilege-vulnerabilities

Copyright 2024, cxsecurity.com

 

Back to Top