VU#380058: SignalRGBカーネルドライバには不適切なアクセス制御およびIOCTLの脆弱性が含まれています
SignalRGBカーネルドライバであるSignalIo.sysには、不適切なアクセス制御と安全でないメモリ処理に関連する2つの重大なセキュリティ脆弱性が含まれています。ドライバのデバイスオブジェクトは、過度に寛容なアクセス制御で作成されており、ローカルユーザーであれば誰でも入出力制御コマンドを介して特権ハードウェア操作と対話できます。ドライバのIOCTLハンドラのうち7つは、NULLポインタ参照の脆弱性も抱えています。これは、ドライバがバッファポインタをNULLかどうかチェックせずに参照するため発生します。空の入力バッファを持つIOCTLを送信すると、この条件がトリガーされます。これらの欠陥を悪用することで、権限のないユーザーがPCI設定空間の読み書きアクセスを含む、機密性の高いドライバ機能にアクセスできるようになります。さらに、認証されたローカル攻撃者は、NULLポインタ参照を悪用して意図的にカーネルをクラッシュさせることができます。SignalRGBドライババージョン1.3.7.0では、これらのセキュリティ上の弱点が修正されています。組織は、このパッチが適用されたバージョンに更新し、Bring Your Own Vulnerable Driver攻撃に対する緩和策を実装することが推奨されます。これらの緩和策には、管理者権限の制限とドライバブロックルールの強制が含まれます。