Описание
Уязвимость службы IOMap64.sys утилиты для мониторинга и настройки графических адаптеров Asus GPU Tweak II связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить позволяющая нарушителю повысить свои привилегии путем отправки созданных IOCTL-запросов
Вендор
ASUSTeK Computer Inc.
Наименование ПО
Asus GPU Tweak II
Версия ПО
1.4.5.2 (Asus GPU Tweak II)
Тип ПО
ПО программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению уязвимости
Компенсирующие меры:
- использование антивирусного программного обеспечения для предотвращения попыток эксплуатации уязвимости;
- минимизация пользовательских привилегий для ограничения возможности запуска утилиты Asus GPU Tweak II;
- отключение/удаление неиспользуемых учётных записей пользователей.
Статус уязвимости
Потенциальная уязвимость
Наличие эксплойта
Существует
Информация об устранении
Информация об устранении отсутствует
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 62%
0.00431
Низкий
8.8 High
CVSS3
9 Critical
CVSS2
Связанные уязвимости
CVSS3: 8.8
nvd
больше 1 года назад
An issue in the component IOMap64.sys of ASUSTeK Computer Inc ASUS GPU TweakII v1.4.5.2 allows attackers to escalate privileges and execute arbitrary code via sending crafted IOCTL requests.
CVSS3: 8.8
github
больше 1 года назад
An issue in the component IOMap64.sys of ASUSTeK Computer Inc ASUS GPU TweakII v1.4.5.2 allows attackers to escalate privileges and execute arbitrary code via sending crafted IOCTL requests.
EPSS
Процентиль: 62%
0.00431
Низкий
8.8 High
CVSS3
9 Critical
CVSS2