Проблема была обнаружена в Broadcom) Драйвер ядра программного модема LSI PCI-SV92EX до версии 2.2.100.1 (также известный как AGRSM64.sys). Существует локальное повышение привилегий до системы через переполнение стека в RTLCopyMemory (IOCTL 0x1b2150). Злоумышленник может использовать это для повышения привилегий процесса средней целостности до СИСТЕМНОГО. Это также можно использовать для обхода защиты на уровне ядра, такой как AV или PPL, поскольку код эксплойта выполняется с привилегиями высокой целостности и может использоваться в скоординированных кампаниях по вымогательству BYOVD (принеси свой собственный уязвимый драйвер).
Показать оригинальное описание (английский)
An issue was discovered in Broadcom) LSI PCI-SV92EX Soft Modem Kernel Driver through 2.2.100.1 (aka AGRSM64.sys). There is Local Privilege Escalation to SYSTEM via a Stack Overflow in RTLCopyMemory (IOCTL 0x1b2150). An attacker can exploit this to elevate privileges from a medium-integrity process to SYSTEM. This can also be used to bypass kernel-level protections such as AV or PPL, because exploit code runs with high-integrity privileges and can be used in coordinated BYOVD (bring your own vulnerable driver) ransomware campaigns.
Матрица атаки
СТРОКА CVSS ВЕКТОРА
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Тип уязвимости (CWE)
Уязвимые продукты
Известные затронутые конфигурации ПО
| Конфигурация | От (включительно) | До (не включая) |
|---|---|---|
|
cpe:2.3:o:broadcom:lsi_pci-sv92ex_firmware:*:*:*:*:*:*:*:*
Broadcom:Lsi_Pci-Sv92ex_Firmware
|
- | <= 2.2.100.1 |
|
cpe:2.3:h:broadcom:lsi_pci-sv92ex:-:*:*:*:*:*:*:*
Broadcom:Lsi_Pci-Sv92ex
|
- | - |