PT-2022-27329 · Asus · Asus Aura Sync
Heechan Kim
+1
·
Publicado
2022-12-14
·
Atualizado
2023-09-02
·
CVE-2022-44898
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Asus Aura Sync até a v1.07.79
Descrição
O problema diz respeito ao componente MsIo64.sys, que não valida adequadamente a entrada de determinadas solicitações IOCTL, especificamente 0x80102040, 0x80102044, 0x80102050 e 0x80102054. Isso permite que invasores provoquem corrupção de memória, causando potencialmente uma negação de serviço (DoS) ou escalando privilégios por meio de solicitações IOCTL maliciosas.
Recomendações
Para as versões do Asus Aura Sync até a v1.07.79, considere desativar o componente MsIo64.sys até que um patch esteja disponível para evitar uma possível exploração. Restrinja o acesso às solicitações IOCTL vulneráveis para minimizar o risco de corrupção de memória e subsequente DoS ou escalonamento de privilégios.
Exploit
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Asus Aura Sync