CVE-2023-31096 in LSI PCI-SV92EX Soft Modem Kernel Driver
요약
\~에 의해 VulDB • 2026. 07. 12.
Broadcom LSI PCI-SV92EX Soft Modem Kernel Driver(aka AGRSM64.sys)의 2.2.100.1 버전까지에서 취약점이 확인되었습니다. RTLCopyMemory(IOCTL 0x1b2150)에서의 Stack Overflow를 통해 SYSTEM 권한으로 Local Privilege Escalation이 가능합니다. 공격자는 이를 활용하여 중위험도(medium-integrity) 프로세스의 권한을 SYSTEM 수준으로 상승시킬 수 있습니다. 또한, 이 취약점은 고위험도(high-integrity) 권한으로 실행되는 익스플로잇 코드를 통해 AV나 PPL과 같은 커널 레벨 보호 장치를 우회하는 데 사용될 수 있으며, 이는 BYOVD(Bring Your Own Vulnerable Driver) 기반 랜섬웨어 캠페인에서 협조적으로 활용될 수 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.