CVE-2023-31096 in LSI PCI-SV92EX Soft Modem Kernel Driver
Zusammenfassung
von VulDB • 10.07.2026
Es wurde ein Problem im Broadcom LSI PCI-SV92EX Soft Modem Kernel Driver bis zur Version 2.2.100.1 (auch bekannt als AGRSM64.sys) entdeckt. Es kommt zu einer lokalen Privilegieneskalation auf SYSTEM durch einen Stack Overflow in RTLCopyMemory (IOCTL 0x1b2150). Ein Angreifer kann dies ausnutzen, um die Rechte von einem Prozess mit mittlerer Integrität auf SYSTEM zu erhöhen. Dies kann auch zur Umgehung kernelbasierter Schutzmechanismen wie AV oder PPL genutzt werden, da der Exploit-Code mit Rechten hoher Integrität ausgeführt wird und in koordinierten BYOVD-Kampagnen (Bring Your Own Vulnerable Driver) für Ransomware eingesetzt werden kann.
If you want to get best quality of vulnerability data, you may have to visit VulDB.