CVE-2022-4990
WysokieCVSS 7.3Streszczenie
Sterownik ASUS AI Suite 3 zawiera lukę polegającą na nieprawidłowej walidacji określonej ilości w danych wejściowych, co umożliwia lokalnemu użytkownikowi ominięcie zabezpieczeń i dostęp do ograniczonych bloków pamięci poprzez spreparowane żądania IOCTL, prowadząc do eskalacji uprawnień.
Ocena ryzyka
Lokalny atakujący może uzyskać podwyższone uprawnienia, co może prowadzić do przejęcia kontroli nad systemem, kradzieży danych lub instalacji złośliwego oprogramowania.
Rekomendacja
Należy natychmiast zaprzestać używania ASUS AI Suite 3, ponieważ jest to produkt nieobsługiwany (unsupported), i rozważyć migrację do alternatywnego, wspieranego oprogramowania do zarządzania systemem.
Oryginalny opis (angielski, źródło NVD)
** UNSUPPORTED WHEN ASSIGNED ** Improper Validation of Specified Quantity in Input in the ASUS AI Suite 3 driver allows a local user to bypass security validation and access restricted memory blocks via crafted IOCTL requests, leading to privilege escalation.

