В LG Device Manager обнаружена уязвимость повышения привилегий

image

Теги: уязвимость, LG Device Manager, Windows

Уязвимость CVE-2019-8372 была обнаружена в файлах lha.sys и lha32.sys, поставляемых с версией 1.1.1703.1700.

В приложении LG Device Manager обнаружена уязвимость повышения привилегий, позволяющая повысить права на системе до уровня SYSTEM.

Эксперт, известный под псевдонимом Jackson T., проанализировал драйвер режима ядра, связанный с системой службы LG Device Manager. В частности, он протестировал файлы lha.sys и lha32.sys, поставляемые с версией 1.1.1703.1700, и обнаружил уязвимость (CVE-2019-8372), которая позволяла повысить привилегии до уровня SYSTEM.

"Этот драйвер используется для низкоуровневого аппаратного доступа (LHA) и включает функции диспетчеризации IOCTL, которые можно использовать для чтения и записи в произвольную физическую память. При загрузке созданное драйвером устройство становится доступным для пользователей, не обладающих правами администратора, в результате они получают возможность использовать данные функции для повышения привилегий», - пояснил исследователь.

18 ноября Jackson T. уведомил LG о проблеме. 13 февраля компания выпустила патч, а через неделю сотрудники LG предоставили ему обновленную версию драйвера для тестирования на предмет корректной работы патча.

Исследователь создал PoC-коды для версий Windows 7 и Windows 10 и опубликовал видео с демонстрацией работы эксплоитов.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.