PT-2025-3111 · Asus · Asus Gputweak Ii

Publicado

2025-01-07

·

Atualizado

2025-01-23

·

CVE-2024-55410

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Driver do Programa Asus GPU Tweak II versão 1.0.0.0
Descrição A falha no componente 690b33e1-0462-4e84-9bea-c7552b45432a.sys permite que atacantes realizem ações arbitrárias de leitura e escrita mediante o envio de requisições IOCTL manipuladas.
Recomendações Para o Driver do Programa Asus GPU Tweak II versão 1.0.0.0, considere desativar o componente 690b33e1-0462-4e84-9bea-c7552b45432a.sys até que um patch esteja disponível para prevenir ações arbitrárias de leitura e escrita. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-1284

Identificadores relacionados

CVE-2024-55410

Produtos afetados

Asus Gputweak Ii