PT-2020-20738 · Patriot · Patriot Viper Rgb Driver
Publicado
2020-03-06
·
Atualizado
2021-07-21
·
CVE-2020-9756
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Driver Patriot Viper RGB versão 1.1 e anteriores
Descrição
A vulnerabilidade expõe o IOCTL e permite um controle de acesso insuficiente, possibilitando que um usuário local com privilégios limitados leia ou grave dados de ou para uma porta de E/S. Isso poderia ser explorado para executar código com privilégios elevados. Os códigos IOCTL 0x80102050 e 0x80102054 são especificamente afetados, permitindo que um usuário local leia/grave 1/2/4 bytes de ou para uma porta de E/S.
Recomendações
Para o Patriot Viper RGB Driver versão 1.1 e anteriores, considere restringir o acesso aos códigos IOCTL 0x80102050 e 0x80102054 como uma solução temporária para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Patriot Viper Rgb Driver