VU#380058: Драйвер ядра SignalRGB содержит уязвимости, связанные с ненадлежащим контролем доступа и IOCTL
Драйвер ядра SignalRGB, SignalIo.sys, содержит две критические уязвимости безопасности, связанные с неправильным контролем доступа и небезопасной обработкой памяти. Объект устройства драйвера создается с чрезмерно разрешительными элементами управления доступом, что позволяет любому локальному пользователю взаимодействовать с привилегированными аппаратными операциями через команды ввода-вывода. Семь обработчиков IOCTL драйвера также страдают от уязвимости разыменования нулевого указателя. Это происходит потому, что драйвер не проверяет, является ли указатель буфера нулевым, прежде чем разыменовать его. Отправка IOCTL с пустым входным буфером вызывает это условие. Эксплуатация этих недостатков позволяет непривилегированным пользователям получить доступ к конфиденциальным функциям драйвера, включая доступ на чтение и запись к конфигурационному пространству PCI. Кроме того, аутентифицированный локальный злоумышленник может намеренно вызвать сбой ядра, используя уязвимость разыменования нулевого указателя. Драйвер SignalRGB версии 1.3.7.0 устранил эти уязвимости безопасности. Организациям рекомендуется обновиться до этой исправленной версии и внедрить меры по смягчению последствий атак "Принеси свой собственный уязвимый драйвер". Эти меры включают ограничение административных привилегий и применение правил блокировки драйверов.