Codetector

**Nome do software vulnerável e versões afetadas** Versões do ASRock RGB Driver que incluem o AsrDrv103.sys (versões afetadas não especificadas) **Descrição** O problema está relacionado ao driver AsrDrv103.sys do ASRock RGB Driver, que não restringe adequadamente o acesso a partir do espaço do usuário. Isso pode ser demonstrado acionando uma falha tripla por meio de uma solicitação para zerar o CR3, permitindo potencialmente que um invasor execute código arbitrário no kernel do Windows. A vulnerabilidade pode ser explorada por ferramentas de ataque cibernético patrocinadas por governos, visando múltiplos sistemas de controle industrial. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.