Компонент Performance Library Gigabyte Control Center имеет уязвимость небезопасной десериализации. Локальные злоумышленники, прошедшие проверку подлинности, могут отправить вредоносную сериализованную полезную нагрузку в службу EasyTune Engine, что приведет к повышению привилегий.
Показать оригинальное описание (EN)
The Performance Library component of Gigabyte Control Center has an Insecure Deserialization vulnerability. Authenticated local attackers can send a malicious serialized payload to the EasyTune Engine service, resulting in privilege escalation.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты
gigabyte:performance library