Top
首页 > 网络和信息安全 > 安全情报站 > 正文

华硕、技嘉多款硬件驱动被爆代码执行漏洞

华硕和技嘉科技公司的四款硬件驱动程序中被曝存在多个漏洞,可被攻击者用于获取更高的系统权限并执行任意代码。总体而言,共有5款软件产品受7个漏洞的影响,研究人员已为每个漏洞编写 PoC 代码,其中很多漏洞可能尚未被修复。
发布时间:2018-12-26 22:32        来源:www.freebuf.com        作者:

华硕和技嘉科技公司的四款硬件驱动程序中被曝存在多个漏洞,可被攻击者用于获取更高的系统权限并执行任意代码。总体而言,共有5款软件产品受7个漏洞的影响,研究人员已为每个漏洞编写 PoC 代码,其中很多漏洞可能尚未被修复。其中两款易受攻击的驱动是由华硕 Aura Sync 软件(v1.07.22 及更早版本)安装的,其中包含的权限可被用于执行本地代码。

11

技嘉 (GIGABYTE) 公司的驱动器是和技嘉主板和显卡、以及该公司的子公司AORUS 发布的。这些漏洞导致通过软件如 GIGABYTE App Center (v1.05.21及以下版本)、AORUS Graphics Engine(v1.33及以下版本)、XTREME Engine 工具(v1.25 及更早版本)以及 OC Guru II (v2.08) 提升权限。

专题访谈

合作站点
stat