PT-2024-7972 · Asus · Asus Gputweak Ii
Driverhunter
·
Publicado
2024-05-22
·
Atualizado
2024-08-29
·
CVE-2024-33223
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
ASUS GPU TweakII versão 1.4.5.2
Descrição
O problema está relacionado ao componente IOMap64.sys do ASUS GPU TweakII, o que permite que invasores elevem privilégios e executem código arbitrário por meio do envio de solicitações IOCTL maliciosas. Isso se deve a um gerenciamento de privilégios inseguro. A exploração dessa vulnerabilidade pode permitir que um invasor eleve seus privilégios.
Recomendações
Para a versão 1.4.5.2, considere desativar o componente IOMap64.sys até que uma correção esteja disponível para evitar a possível escalada de privilégios e a execução de código arbitrário. Restrinja o acesso às solicitações IOCTL para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Asus Gputweak Ii