ГлавнаяБаза уязвимостей БДУ → BDU:2024-09485
9высокая

BDU:2024-09485 (CVE-2024-33223)

Уязвимость службы IOMap64.sys утилиты для мониторинга и настройки графических адаптеров Asus GPU Tweak II, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-11-14
Описание

Уязвимость службы IOMap64.sys утилиты для мониторинга и настройки графических адаптеров Asus GPU Tweak II связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить позволяющая нарушителю повысить свои привилегии путем отправки созданных IOCTL-запросов

Затрагиваемое ПО и версии
Asus GPU Tweak II (1.4.5.2)
Способ устранения

Компенсирующие меры:
- использование антивирусного программного обеспечения для предотвращения попыток эксплуатации уязвимости;
- минимизация пользовательских привилегий для ограничения возможности запуска утилиты Asus GPU Tweak II;
- отключение/удаление неиспользуемых учётных записей пользователей.

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://github.com/DriverHunter/Win-Driver-EXP/tree/main/CVE-2024-33223
Проверьте безопасность своего сайта и почты → Полная проверка домена