CVE-2023-31096 in LSI PCI-SV92EX Soft Modem Kernel Driverinfo

Zusammenfassung

von VulDB • 10.07.2026

Es wurde ein Problem im Broadcom LSI PCI-SV92EX Soft Modem Kernel Driver bis zur Version 2.2.100.1 (auch bekannt als AGRSM64.sys) entdeckt. Es kommt zu einer lokalen Privilegieneskalation auf SYSTEM durch einen Stack Overflow in RTLCopyMemory (IOCTL 0x1b2150). Ein Angreifer kann dies ausnutzen, um die Rechte von einem Prozess mit mittlerer Integrität auf SYSTEM zu erhöhen. Dies kann auch zur Umgehung kernelbasierter Schutzmechanismen wie AV oder PPL genutzt werden, da der Exploit-Code mit Rechten hoher Integrität ausgeführt wird und in koordinierten BYOVD-Kampagnen (Bring Your Own Vulnerable Driver) für Ransomware eingesetzt werden kann.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

24.04.2023

Veröffentlichung

25.10.2023

Moderieren

akzeptiert

Eintrag

VDB-241878

CPE

bereit

EPSS

0.00452

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!