多款GIGABYTE产品权限许可和访问控制问题漏洞 CVE-2018-19323 CNNVD-201812-983

9.0 AV AC AU C I A
发布: 2018-12-21
修订: 2020-05-19

GIGABYTE APP Center等都是中国技嘉科技(GIGABYTE Technology)公司的产品。GIGABYTE APP Center是一款用于管理、更新技嘉产品工具程序的软件。AORUS GRAPHICS ENGINE是一款显卡超频软件。 多款GIGABYTE产品中的GDrv底层驱动程序存在任意代码执行漏洞。攻击者可利用该漏洞执行任意的ring-0代码。以下产品和版本受到影响:GIGABYTE APP Center 1.05.21及之前版本;AORUS GRAPHICS ENGINE 1.33及之前版本;XTREME GAMING ENGINE 1.25及之前版本;OC GURU II 2.08版本。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息