ГлавнаяБаза уязвимостей БДУ → BDU:2022-06640
6.8высокая

BDU:2022-06640

Уязвимость драйвера GDrv программа для настройки видеокарт производства Gigabyte Aorus Engine, программы управления приложениями GIGABYTE App Center, программы мониторинга состояния видеокарт Extreme Gaming Engine, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-11-07
Описание

Уязвимость драйвера GDrv программа для настройки видеокарт производства Gigabyte Aorus Engine, программы управления приложениями GIGABYTE App Center, программы мониторинга состояния видеокарт Extreme Gaming Engine связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
GIGABYTE APP Center (до 1.05.21 включительно)XTREME GAMING ENGINE (до 1.25 включительно)AORUS GRAPHICS ENGINE (до 1.33 включительно)OC GURU II (2.08)
Способ устранения

Обновление программного обеспечения до акутальной версии

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.gigabyte.com/Support/Utility/Graphics-Cardhttps://www.gigabyte.com/Support/Utility/Motherboardhttp://seclists.org/fulldisclosure/2018/Dec/39http://www.securityfocus.com/bid/106252https://www.gigabyte.com/Support/Security/1801https://www.gigabyte.com/tw/Support/Utility/Graphics-Cardhttps://www.secureauth.com/labs/advisories/gigabyte-drivers-elevation-privilege-vulnerabilitieshttps://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена