Vulnérabilité: CVE-2020-9756

Patriot Viper RGB pilote 1.1 et expose avant IOCTL et permet un contrôle d’accès insuffisant. Les codes IOCTL 0x80102050 0x80102054 et permet à un utilisateur local avec des privilèges faibles en lecture / écriture 1/2/4 octets en provenance ou à un port IO. Cela pourrait être mise à profit dans un certain nombre de façons de courir le code en fin de compte avec des privilèges élevés.


https://www.coresecurity.com/advisories/viper-rgb-driver-multiple-vulnerabilities
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9756


Il est possible de laisser un commentaire en tant qu'utilisateur enregistré du site, accédant par les réseaux sociaux, compte wordpress ou en tant qu'utilisateur anonyme. Si vous souhaitez laisser un commentaire en tant qu'utilisateur anonyme, vous serez informé par courrier électronique d'une réponse possible uniquement si vous saisissez votre adresse électronique (facultatif). L'inclusion de toute donnée dans les champs de commentaires est totalement facultative. Toute personne qui décide de saisir des données accepte le traitement de celles-ci pour les finalités inhérentes au service ou la réponse au commentaire et aux communications strictement nécessaires.


Laisser un commentaire