PT-2020-6648 · Asrock · Asrock Rgb Driver
Codetector
+2
·
Publicado
2020-06-29
·
Atualizado
2026-05-28
·
CVE-2020-15368
CVSS v3.1
6.1
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:H |
Nome do software vulnerável e versões afetadas
Versões do ASRock RGB Driver que incluem o AsrDrv103.sys (versões afetadas não especificadas)
Descrição
O problema está relacionado ao driver AsrDrv103.sys do ASRock RGB Driver, que não restringe adequadamente o acesso a partir do espaço do usuário. Isso pode ser demonstrado acionando uma falha tripla por meio de uma solicitação para zerar o CR3, permitindo potencialmente que um invasor execute código arbitrário no kernel do Windows. A vulnerabilidade pode ser explorada por ferramentas de ataque cibernético patrocinadas por governos, visando múltiplos sistemas de controle industrial.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Asrock Rgb Driver