Podatność CVE-2020-8808


Publikacja: 2020-02-07   Modyfikacja: 2020-02-08

Opis:
The CorsairLLAccess64.sys and CorsairLLAccess32.sys drivers in CORSAIR iCUE before 3.25.60 allow local non-privileged users (including low-integrity level processes) to read and write to arbitrary physical memory locations, and consequently gain NT AUTHORITY\SYSTEM privileges, via a function call such as MmMapIoSpace.

Typ:

CWE-269

(Improper Privilege Management)

CVSS2 => (AV:L/AC:L/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.2/10
10/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Corsair -> ICUE 

 Referencje:
https://forum.corsair.com/v3/showthread.php?t=193831
https://github.com/active-labs/Advisories/blob/master/2020/ACTIVE-2020-001.md

Copyright 2024, cxsecurity.com

 

Back to Top