Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en los controladores CorsairLLAccess64.sys y CorsairLLAccess32.sys en CORSAIR iCUE (CVE-2020-8808)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
07/02/2020
Última modificación:
21/07/2021

Descripción

Los controladores CorsairLLAccess64.sys y CorsairLLAccess32.sys en CORSAIR iCUE versiones anteriores a 3.25.60, permiten a usuarios locales sin privilegios (incluidos los procesos de bajo nivel de integridad) leer y escribir en ubicaciones arbitrarias de memoria física y, en consecuencia, alcanzar privilegios NT AUTHORITY\SYSTEM por medio de una llamada de función tal y como MmMapIoSpace.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:corsair:icue:*:*:*:*:*:*:*:* 3.25.60 (excluyendo)