VU#639124: Множественные уязвимости локального повышения привилегий в Little Orbits GameFirst Anti-Cheat
Драйвер GamersFirst Anti-Cheat, GFAC.sys, имеет критические уязвимости безопасности. Эти уязвимости позволяют локальным злоумышленникам повышать привилегии и вызывать условия отказа в обслуживании. Проблемы возникают из-за небезопасной обработки драйвером входных данных, контролируемых пользователем, через порт связи минифильтра. Разрешение NULL-указателя в логике инициализации и обработки запросов может привести к сбоям системы. Кроме того, порт связи минифильтра не имеет достаточных дескрипторов безопасности, что позволяет подключаться пользователям с низкими привилегиями. Это дает им доступ к функциям, не предназначенным для них. Драйвер также не проверяет предоставленные пользователем адреса памяти во время операций записи. Это позволяет произвольно записывать в память ядра, создавая условие "запиши что угодно куда угодно". Эксплуатация этого может привести к повышению привилегий до уровня SYSTEM путем изменения критических структур операционной системы. Поставщик не отреагировал на эти раскрытые уязвимости. Пользователям рекомендуется ограничить локальный доступ и отслеживать подозрительную активность, связанную с GFAC. Рекомендуется отключить или удалить игры, использующие GFAC, до выпуска исправления.