Описание
The WinRing0.sys and WinRing0x64.sys drivers 1.2.0 in EVGA Precision X1 through 1.0.6 allow local users, including low integrity processes, to read and write to arbitrary memory locations. This allows any user to gain NT AUTHORITY\SYSTEM privileges by mapping \Device\PhysicalMemory into the calling process.
Ссылки
- Third Party Advisory
- ProductVendor Advisory
- Third Party Advisory
- ProductVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.0.6 (включая)
Одно из
cpe:2.3:a:evga:precision_x1:*:*:*:*:*:*:*:*
cpe:2.3:a:winring0_project:winring0:1.2.0:*:*:*:*:*:*:*
EPSS
Процентиль: 68%
0.00582
Низкий
7.8 High
CVSS3
7.2 High
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 7.8
fstec
больше 5 лет назад
Уязвимость программного обеспечения контроля системы EVGA Precision X1, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 68%
0.00582
Низкий
7.8 High
CVSS3
7.2 High
CVSS2
Дефекты
NVD-CWE-noinfo