The GDrv low-level driver in GIGABYTE APP Center v1.05.21 and earlier, AORUS GRAPHICS ENGINE before 1.57, XTREME GAMING ENGINE before 1.26, and OC GURU II v2.08 exposes functionality to read and write Machine Specific Registers (MSRs).
oryginał ENCVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HGigabyte Aorus Graphics Engine
APPGigabyte< 1.57Gigabyte App Center
APPGigabyte≤ 1.05.21Gigabyte Oc Guru Ii
APPGigabyte2.08Gigabyte Xtreme Gaming Engine
APPGigabyte< 1.26
CISA KEV — szczegółyi
- Dostawcai
- GIGABYTE
- Produkti
- Multiple Products
- Data dodania do KEVi
- 24 października 2022
- Termin remediation (USA)i
- 14 listopada 2022(po terminie)
- Ransomwarei
- Aktywne kampanie ransomware używają tej podatności
Zastosuj aktualizacje zgodnie z instrukcjami dostawcy.
▸ Pokaż oryginał (EN)
Apply updates per vendor instructions.
Sterowniki niskiego poziomu GPCIDrv i GDrv w GIGABYTE App Center, AORUS Graphics Engine, XTREME Gaming Engine i OC GURU ujawniają funkcjonalność umożliwiającą odczyt i zapis dowolnej pamięci fizycznej. Może to być wykorzystane przez lokalnego atakującego do podniesienia uprawnień.
▸ Pokaż oryginał (EN)
The GPCIDrv and GDrv low-level drivers in GIGABYTE App Center, AORUS Graphics Engine, XTREME Gaming Engine, and OC GURU expose functionality to read and write arbitrary physical memory. This could be leveraged by a local attacker to elevate privileges.
Powiązane podatności
The GDrv low-level driver in GIGABYTE APP Center v1.05.21 and earlier, AORUS GRAPHICS ENGINE before 1.57, XTRE...
The GPCIDrv and GDrv low-level drivers in GIGABYTE APP Center v1.05.21 and earlier, AORUS GRAPHICS ENGINE befo...
The GPCIDrv and GDrv low-level drivers in GIGABYTE APP Center v1.05.21 and earlier, AORUS GRAPHICS ENGINE befo...
Gigabyte Control Center — zapis dowolnych plików prowadzący do RCE lub privilege escalation
GIGABYTE BRIX UEFI firmware for the GB-BSi7H-6500 (version F6) and GB-BXi7-5775 (version F2) platforms does no...