Katalog CVE

CVE-2022-4990

WysokieCVSS 7.3
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Sterownik ASUS AI Suite 3 zawiera lukę polegającą na nieprawidłowej walidacji określonej ilości w danych wejściowych, co umożliwia lokalnemu użytkownikowi ominięcie zabezpieczeń i dostęp do ograniczonych bloków pamięci poprzez spreparowane żądania IOCTL, prowadząc do eskalacji uprawnień.

Ocena ryzyka

Lokalny atakujący może uzyskać podwyższone uprawnienia, co może prowadzić do przejęcia kontroli nad systemem, kradzieży danych lub instalacji złośliwego oprogramowania.

Rekomendacja

Należy natychmiast zaprzestać używania ASUS AI Suite 3, ponieważ jest to produkt nieobsługiwany (unsupported), i rozważyć migrację do alternatywnego, wspieranego oprogramowania do zarządzania systemem.

Oryginalny opis (angielski, źródło NVD)

** UNSUPPORTED WHEN ASSIGNED ** Improper Validation of Specified Quantity in Input in the ASUS AI Suite 3 driver allows a local user to bypass security validation and access restricted memory blocks via crafted IOCTL requests, leading to privilege escalation.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS