App Center
Уязвимости
4
Эксплуатируемые
3
Макс. CVSS
7.8
Макс. EPSS
0.03671
Распределение по критичности
Критический
0
Высокий
4
Средний
0
Низкий
0
Затронутые диапазоны версий
< 19.0227.1< 19.0422.1≤ 1.05.21
Также сопоставлено как (исходные строки): xtreme_gaming_engine,aorus_graphics_engine,app_center,oc_guru_ii
Топ уязвимостей
CVE-2018-19322Драйверы низкого уровня GPCIDrv и GDrv в GIGABYTE APP Center v1.05.21 и более ранних версиях, AORUS GRAPHICS ENGINE до 1.57, XTREME GAMING ENGINE до 1.26 и OC GURU II v2.08 предоставляют функциональность для чтения/записи данных из/в порты ввода-вывода. Это может быть использовано различными способами для запуска кода с повышенными привилегиями.
CVE-2018-19321Драйверы низкого уровня GPCIDrv и GDrv в GIGABYTE APP Center v1.05.21 и более ранних версиях, AORUS GRAPHICS ENGINE до 1.57, XTREME GAMING ENGINE до 1.26 и OC GURU II v2.08 предоставляют функциональность для чтения и записи произвольной физической памяти. Это может быть использовано локальным злоумышленником для повышения привилегий.
CVE-2018-19320Драйвер низкого уровня GDrv в GIGABYTE APP Center v1.05.21 и более ранних версиях, AORUS GRAPHICS ENGINE до 1.57, XTREME GAMING ENGINE до 1.26 и OC GURU II v2.08 предоставляет функциональность memcpy-like ring0, которая может позволить локальному злоумышленнику получить полный контроль над уязвимой системой.
CVE-2019-7630В gdrv.sys в Gigabyte APP Center до версии 19.0227.1 обнаружена проблема. Уязвимый драйвер предоставляет инструкцию wrmsr через IOCTL 0xC3502580 и неправильно фильтрует целевой регистр, специфичный для модели (MSR). Разрешение произвольных записей MSR может привести к выполнению кода Ring-0 и повышению привилегий.