Inicio / Alerta Temprana / Vulnerabilidades / CVE-2020-15368

Vulnerabilidad en la biblioteca AsrDrv103.sys en el ASRock RGB Driver (CVE-2020-15368)

Tipo: 
No disponible / Otro tipo
Gravedad: 
Baja
Fecha publicación : 
29/06/2020
Última modificación: 
09/07/2020
Descripción
La biblioteca AsrDrv103.sys en el ASRock RGB Driver no restringe apropiadamente el acceso desde el espacio de usuario, como es demostrado al desencadenar un fallo triple por medio de una petición de cero CR3
Impacto
Vector de acceso: Local
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + No hay impacto en la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:o:asrock:rgb_driver_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:asrock:rgb_driver:-:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
Explicación de los campos