Проблема была обнаружена в Broadcom) Драйвер ядра программного модема LSI PCI-SV92EX до версии 2.2.100.1 (также известный как AGRSM64.sys). Существует локальное повышение привилегий до системы через переполнение стека в RTLCopyMemory (IOCTL 0x1b2150). Злоумышленник может использовать это для повышения привилегий процесса средней целостности до СИСТЕМНОГО.
Это также можно использовать для обхода защиты на уровне ядра, такой как AV или PPL, поскольку код эксплойта выполняется с привилегиями высокой целостности и может использоваться в скоординированных кампаниях по вымогательству BYOVD (принеси свой собственный уязвимый драйвер).
Показать оригинальное описание (EN)
An issue was discovered in Broadcom) LSI PCI-SV92EX Soft Modem Kernel Driver through 2.2.100.1 (aka AGRSM64.sys). There is Local Privilege Escalation to SYSTEM via a Stack Overflow in RTLCopyMemory (IOCTL 0x1b2150). An attacker can exploit this to elevate privileges from a medium-integrity process to SYSTEM. This can also be used to bypass kernel-level protections such as AV or PPL, because exploit code runs with high-integrity privileges and can be used in coordinated BYOVD (bring your own vulnerable driver) ransomware campaigns.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 2
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Broadcom Lsi_Pci-Sv92ex_Firmware
cpe:2.3:o:broadcom:lsi_pci-sv92ex_firmware:*:*:*:*:*:*:*:*
|
— |
<= 2.2.100.1
|
|
Broadcom Lsi_Pci-Sv92ex
cpe:2.3:h:broadcom:lsi_pci-sv92ex:-:*:*:*:*:*:*:*
|
— | — |