Драйверы низкого уровня GPCIDrv и GDrv в GIGABYTE APP Center v1.05.21 и более ранних версиях, AORUS GRAPHICS ENGINE до 1.57, XTREME GAMING …
Драйверы низкого уровня GPCIDrv и GDrv в GIGABYTE APP Center v1.05.21 и более ранних версиях, AORUS GRAPHICS ENGINE до 1.57, XTREME GAMING ENGINE до 1.26 и OC GURU II v2.08 предоставляют функциональность для чтения/записи данных из/в порты ввода-вывода. Это может быть использовано различными способами для запуска кода с повышенными привилегиями.
Программный продукт предоставляет API или аналогичный интерфейс для взаимодействия с внешними субъектами, однако интерфейс включает опасный метод или функцию, которые не имеют надлежащих ограничений.
https://cwe.mitre.org/data/definitions/749.html →Открыть в коллекции CWE →Злоумышленник через ранее установленное вредоносное приложение внедряет код в контекст веб-страницы, отображаемой компонентом WebView. С помощью внедрённого кода злоумышленник способен манипулировать DOM-деревом и cookie-файлами страницы, раскрывать конфиденциальную информацию и запускать атаки на веб-приложение изнутри веб-страницы.
https://capec.mitre.org/data/definitions/500.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| aorus_graphics_engine | * | Эксплуатируется |
| app_center | * | Эксплуатируется |
| oc_guru_ii | * | Эксплуатируется |
| xtreme_gaming_engine | * | Эксплуатируется |