CVE-2022-4989
WysokieCVSS 8.5Streszczenie
W sterowniku ASUS AI Suite 3 stwierdzono brak odpowiedniej walidacji określonej ilości w danych wejściowych, co umożliwia lokalnemu użytkownikowi dostęp do nieprzeznaczonych obszarów pamięci poprzez spreparowane żądania IOCTL. Podatność ta prowadzi do eskalacji uprawnień w systemie.
Ocena ryzyka
Organizacja narażona jest na ryzyko przejęcia kontroli nad systemem przez lokalnego użytkownika, który może uzyskać podwyższone uprawnienia i wykonać nieautoryzowane operacje, w tym modyfikację danych lub instalację złośliwego oprogramowania.
Rekomendacja
Zaleca się natychmiastowe odinstalowanie sterownika ASUS AI Suite 3, ponieważ jest on nieobsługiwany (UNSUPPORTED WHEN ASSIGNED) i nie otrzyma poprawek bezpieczeństwa. Należy rozważyć użycie alternatywnego oprogramowania do zarządzania systemem.
Oryginalny opis (angielski, źródło NVD)
** UNSUPPORTED WHEN ASSIGNED ** Improper Validation of Specified Quantity in Input in the ASUS AI Suite 3 driver allows a local user to access unintended memory regions via crafted IOCTL requests, leading to privilege escalation.

