PT-2022-12246 · Biostar · Biostar Racing Gt Evo
Mike Alfaro
·
Publicado
2022-01-01
·
Atualizado
2023-08-08
·
CVE-2021-44852
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Biostar RACING GT Evo versão 2.1.1905.1700
Descrição
Foi descoberta uma vulnerabilidade no BS RCIO64.sys. Um processo de baixa integridade pode abrir o objeto de dispositivo do driver e emitir IOCTLs para ler ou gravar em locais arbitrários da memória física, ou chamar um endereço arbitrário, levando à execução de código arbitrário. Esta vulnerabilidade está associada a códigos IOCTL específicos.
Recomendações
Para o Biostar RACING GT Evo versão 2.1.1905.1700, considere restringir o acesso ao driver BS RCIO64.sys para impedir que processos de baixa integridade abram seu objeto de dispositivo e emitam IOCTLs maliciosos. Como solução temporária, considere desativar o driver até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Biostar Racing Gt Evo