漏洞标题
N/A
漏洞描述信息
ASRock RGBLED之前版本的AsrDrv101.sys和AsrDrv102.sys低级别驱动程序在v1.0.35.1之前版本中,A-Tuning之前版本的v3.0.210,F-Stream之前版本的v3.0.210和v1.0.6.2之前版本的RestartToUEFI都提供了从/to IO端口读取/写入数据的功能和API。这可以通过多种方式利用,最终运行具有高权限的代码。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The AsrDrv101.sys and AsrDrv102.sys low-level drivers in ASRock RGBLED before v1.0.35.1, A-Tuning before v3.0.210, F-Stream before v3.0.210, and RestartToUEFI before v1.0.6.2 expose functionality to read/write data from/to IO ports. This could be leveraged in a number of ways to ultimately run code with elevated privileges.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款ASRock产品安全漏洞
漏洞描述信息
ASRock RGBLED等都是华擎(ASRock)公司的产品。ASRock RGBLED是一套主板灯光控制软件。A-Tuning是一款CPU超频工具。 多款ASRock产品中的AsrDrv101.sys和AsrDrv102.sys驱动程序存在安全漏洞。攻击者可利用该漏洞以提升的权限执行代码。以下产品和版本受到影响:ASRock RGBLED 1.0.35.1之前版本;A-Tuning 3.0.210之前版本;F-Stream 3.0.210之前版本;RestartToUEFI 1.0.6.2之前版本。
CVSS信息
N/A
漏洞类别
授权问题