CVE-2023-31096 in LSI PCI-SV92EX Soft Modem Kernel Driverinformación

Resumen

por VulDB • 2026-07-13

Se ha descubierto un problema en el controlador de núcleo Broadcom LSI PCI-SV92EX Soft Modem Kernel Driver hasta la versión 2.2.100.1 (también conocido como AGRSM64.sys). Existe una Escalada Local de Privilegios a SYSTEM mediante un Stack Overflow en RTLCopyMemory (IOCTL 0x1b2150). Un atacante puede explotar esto para elevar los privilegios desde un proceso con integridad media hasta SYSTEM. Esto también se puede utilizar para eludir las protecciones a nivel de kernel, como AV o PPL, porque el código de exploit se ejecuta con privilegios de alta integridad y puede usarse en campañas coordinadas de ransomware BYOVD (bring your own vulnerable driver).

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2023-04-24

Divulgación

2023-10-25

Moderación

aceptado

Artículo

VDB-241878

CPE

listo

EPSS

0.00452

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!