CVE-2020-8808

Versões do CORSAIR iCUE anteriores à 3.25.60

A vulnerabilidade permite que usuários locais sem privilégios leiam e gravem em locais arbitrários da memória física e, consequentemente, obtenham privilégios NT AUTHORITYSYSTEM, por meio de uma chamada de função como MmMapIoSpace. Isso se deve a uma falha nos drivers CorsairLLAccess64.sys e CorsairLLAccess32.sys. Pesquisadores da Activecyber identificaram essa vulnerabilidade, que pode levar à escalada de privilégios.

Para versões anteriores à 3.25.60, atualize para a versão 3.25.60 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos drivers CorsairLLAccess64.sys e CorsairLLAccess32.sys até que um patch seja aplicado.