PT-2020-9927 · Asus · Asus Aura Sync
Publicado
2020-06-02
·
Atualizado
2020-06-25
·
CVE-2019-17603
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Asus Aura Sync até a 1.07.71
Descrição
O problema decorre da validação inadequada de entradas para IOCTL 0x80102044, 0x80102050 e 0x80102054 no Ene.sys, parte do Asus Aura Sync. Isso permite que usuários locais possam causar uma negação de serviço, resultando em uma falha do sistema, ou obter privilégios enviando solicitações IOCTL com endereços de kernel manipulados que provocam corrupção de memória.
Recomendações
Para versões até a 1.07.71, como solução temporária, considere restringir o acesso aos pontos finais IOCTL vulneráveis até que um patch esteja disponível. Evite usar endereços de kernel manipulados em solicitações IOCTL para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Asus Aura Sync