CVE-2018-19320 多款GIGABYTE产品访问控制错误漏洞 EXP

CVE-2018-19320 LPE漏洞

CVE-2018-19320的本地权限提升漏洞。该漏洞使用gdrv.sys中暴露的函数，允许低级别的用户分配和写入数据到内存，从而将权限提升到SYSTEM。

漏洞介绍

GIGABYTE APP Center等都是中国技嘉科技（GIGABYTE Technology）公司的产品。GIGABYTE APP Center是一款用于管理、更新技嘉产品工具程序的软件。AORUS GRAPHICS ENGINE是一款显卡超频软件。

多款GIGABYTE产品中的GDrv低级别驱动程序存在安全漏洞。攻击者可利用该漏洞完全控制受影响的系统。以下产品和版本受到影响：GIGABYTE APP Center 1.05.21及之前版本；AORUS GRAPHICS ENGINE 1.33及之前版本；XTREME GAMING ENGINE 1.25及之前版本；OC GURU II 2.08版本。

屏幕截图

测试于Windows 10 x64 21H1 (OS Build 1903.1165)

项目地址

https://github.com/hmnthabit/CVE-2018-19320-LPE

标签：工具分享, 漏洞分享, EXP脚本, 本地提权