Уязвимость «Неверное назначение разрешений для критического ресурса» в процессе обновления ASUS DriverHub позволяет повысить привилегии из-за неправильной защиты необходимых исполнительных ресурсов на этапе проверки, что позволяет локальному пользователю вносить непривилегированные изменения. Это позволяет измененному ресурсу проходить системные проверки и выполняться с повышенными привилегиями после обновления, инициированного пользователем.
Дополнительную информацию см. в разделе «Обновление безопасности для ASUS DriverHub» в рекомендациях по безопасности ASUS.
Показать оригинальное описание (EN)
An Incorrect Permission Assignment for Critical Resource vulnerability in the ASUS DriverHub update process allows privilege escalation due to improper protection of required execution resources during the validation phase, permitting a local user to make unprivileged modifications. This allows the altered resource to pass system checks and be executed with elevated privileges upon a user-initiated update. Refer to the 'Security Update for ASUS DriverHub' section on the ASUS Security Advisory for more information.
Характеристики атаки
Последствия
Строка CVSS v4.0