| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.8 | $0-$5k | 0.00 |
Zusammenfassung
In Gigabyte App Center, Aorus Graphics Engine, Xtreme Gaming Engine and OC Guru II wurde eine kritische Schwachstelle gefunden. Es betrifft eine unbekannte Funktion der Komponente GDrv Low-Level Driver. Durch Manipulation mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Diese Schwachstelle wird als CVE-2018-19320 gehandelt. Der Angriff muss lokal erfolgen. Ausserdem ist ein Exploit verfügbar.
Details
Eine Schwachstelle wurde in Gigabyte App Center, Aorus Graphics Engine, Xtreme Gaming Engine sowie OC Guru II ausgemacht. Sie wurde als kritisch eingestuft. Davon betroffen ist unbekannter Code der Komponente GDrv Low-Level Driver. Durch die Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-284. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
The GDrv low-level driver in GIGABYTE APP Center v1.05.21 and earlier, AORUS GRAPHICS ENGINE before 1.57, XTREME GAMING ENGINE before 1.26, and OC GURU II v2.08 exposes ring0 memcpy-like functionality that could allow a local attacker to take complete control of the affected system.Gefunden wurde das Problem am 18.12.2018. Die Schwachstelle wurde am 21.12.2018 in Form eines nicht definierten Mailinglist Posts (Full-Disclosure) herausgegeben. Bereitgestellt wird das Advisory unter seclists.org. Die Verwundbarkeit wird seit dem 16.11.2018 mit der eindeutigen Identifikation CVE-2018-19320 gehandelt. Umgesetzt werden muss der Angriff lokal. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind zwar keine technische Details, jedoch ein Exploit zur Schwachstelle bekannt. Als Angriffstechnik weist das MITRE ATT&CK Projekt die ID T1068 aus.
Er wird als attackiert gehandelt. Es dauerte mindestens 3 Tage, bis diese Zero-Day Schwachstelle öffentlich gemacht wurde. Während dieser Zeit erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 371390 (GIGABYTE Drivers Elevation of Privilege Vulnerabilities) zur Prüfung der Schwachstelle an.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityFocus (BID 106252†) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-128286, VDB-128287 und VDB-128288. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Betroffen
- Gigabyte App Center bis 1.05.21
- Aorus Graphics Engine bis 1.33
- Xtreme Gaming Engine bis 1.25
- OC Guru II bis 2.08
Produkt
Name
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.8VulDB Meta Temp Score: 7.8
VulDB Base Score: 7.8
VulDB Temp Score: 7.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 7.8
NVD Vector: 🔍
CNA Base Score: 7.8
CNA Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Attackiert
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV Hinzugefügt: 🔍
KEV Bis wann: 🔍
KEV Massnahmen: 🔍
KEV Ransomware: 🔍
KEV Hinweis: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
Timeline
16.11.2018 🔍18.12.2018 🔍
18.12.2018 🔍
21.12.2018 🔍
21.12.2018 🔍
22.12.2018 🔍
07.11.2025 🔍
Quellen
Advisory: seclists.orgStatus: Bestätigt
Bestätigung: 🔍
CVE: CVE-2018-19320 (🔍)
GCVE (CVE): GCVE-0-2018-19320
GCVE (VulDB): GCVE-100-128285
SecurityFocus: 106252 - Multiple GIGABYTE Products Multiple Arbitrary Code Execution Vulnerabilities
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 22.12.2018 10:07Aktualisierung: 07.11.2025 20:29
Anpassungen: 22.12.2018 10:07 (62), 23.04.2020 11:14 (4), 27.04.2024 19:31 (28), 28.06.2024 22:37 (1), 09.09.2024 22:30 (1), 05.02.2025 01:47 (11), 07.11.2025 20:29 (1)
Komplett: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.