CVE-2023-31096 in LSI PCI-SV92EX Soft Modem Kernel Driverالمعلومات

الملخص

بحسب VulDB • 12/07/2026

تم اكتشاف مشكلة في برنامج تشغيل نواة مودم البرمجية LSI PCI-SV92EX الخاص بشركة Broadcom حتى الإصدار 2.2.100.1 (المعروف أيضًا باسم AGRSM64.sys). تؤدي هذه المشكلة إلى تصعيد محلي للصلاحيات للوصول إلى حساب SYSTEM عبر حدوث Stack Overflow في الدالة RTLCopyMemory (IOCTL 0x1b2150). يمكن للمهاجم استغلال هذا الثغرة لتصعيد الصلاحيات من عملية ذات سلامة متوسطة (medium-integrity) إلى مستوى SYSTEM. كما يمكن استخدام هذه الثغرة لتجاوز حماية النواة مثل برامج مكافحة الفيروسات (AV) أو سياسات حدود الحماية (PPL)، لأن كود الاستغلال يعمل بصلاحيات عالية الموثوقية ويمكن استخدامه في حملات الفدية المنسقة التي تعتمد على BYOVD (Bring Your Own Vulnerable Driver).

Once again VulDB remains the best source for vulnerability data.

المصادر

Interested in the pricing of exploits?

See the underground prices here!