Gigabyte App Center GDrv Low-Level Driver Elevação de Privilégios
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 7.8 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade classificada como crítico foi encontrada em Gigabyte App Center, Aorus Graphics Engine, Xtreme Gaming Engine and OC Guru II. Afetado é uma função desconhecida do componente GDrv Low-Level Driver. O tratamento leva a Elevação de Privilégios. Esta vulnerabilidade é conhecida como CVE-2018-19320. O ataque deve ser iniciado localmente. Além disso, existe um exploit disponível.
Detalhes
Uma vulnerabilidade classificada como crítico foi encontrada em Gigabyte App Center, Aorus Graphics Engine, Xtreme Gaming Engine and OC Guru II. Afetado é uma função desconhecida do componente GDrv Low-Level Driver. O tratamento leva a Elevação de Privilégios. Usar CWE para declarar o problema leva a CWE-284. A vulnerabilidade foi identificada em 18/12/2018. O problema foi divulgado 21/12/2018 como Mailinglist Post (Full-Disclosure). O comunicado está disponível para download em seclists.org.
Esta vulnerabilidade é conhecida como CVE-2018-19320. A atribuição do CVE ocorreu em 16/11/2018. O ataque deve ser iniciado localmente. Não há detalhes técnicos disponíveis. A popularidade desta vulnerabilidade está abaixo da média. Além disso, existe um exploit disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento. O projeto MITRE ATT&CK identifica a técnica de ataque como T1068.
Está declarado como altamente funcional. A vulnerabilidade ficou classificada como zero-day não pública por no mínimo 3 dias. Como 0 dia, o preço estimado do subsolo foi de cerca de $0-$5k. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 371390 (GIGABYTE Drivers Elevation of Privilege Vulnerabilities).
A vulnerabilidade está também documentada noutras bases de dados de vulnerabilidade: SecurityFocus (BID 106252).
Afetado
- Gigabyte App Center até 1.05.21
- Aorus Graphics Engine até 1.33
- Xtreme Gaming Engine até 1.25
- OC Guru II até 2.08
Produto
Nome
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 7.8VulDB Meta Pontuação Temporária: 7.8
VulDB Pontuação Base: 7.8
VulDB Pontuação Temporária: 7.8
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 7.8
NVD Vetor: 🔍
CNA Pontuação Base: 7.8
CNA Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Elevação de PrivilégiosCWE: CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Físico: Parcial
Local: Sim
Remoto: Não
Disponibilidade: 🔍
Estado: Atacado
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV Adicionado: 🔍
KEV Até quando: 🔍
KEV Medidas: 🔍
KEV Ransomware: 🔍
KEV Nota: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Qualys ID: 🔍
Qualys Nome: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
16/11/2018 🔍18/12/2018 🔍
18/12/2018 🔍
21/12/2018 🔍
21/12/2018 🔍
22/12/2018 🔍
07/11/2025 🔍
Fontes
Aconselhamento: seclists.orgEstado: Confirmado
Confirmação: 🔍
CVE: CVE-2018-19320 (🔍)
GCVE (CVE): GCVE-0-2018-19320
GCVE (VulDB): GCVE-100-128285
SecurityFocus: 106252 - Multiple GIGABYTE Products Multiple Arbitrary Code Execution Vulnerabilities
scip Labs: https://www.scip.ch/en/?labs.20161013
Veja também: 🔍
Entrada
Criado: 22/12/2018 10h07Atualizado: 07/11/2025 20h29
Ajustamentos: 22/12/2018 10h07 (62), 23/04/2020 11h14 (4), 27/04/2024 19h31 (28), 28/06/2024 22h37 (1), 09/09/2024 22h30 (1), 05/02/2025 01h47 (11), 07/11/2025 20h29 (1)
Completo: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.