GIGABYTE Multiple Products Unspecified Vulnerability — The GDrv low-level driver in GIGABYTE App Center, AORUS Graphics Engine, XTREME Gaming Engine, and OC GURU II exposes ring0 memcpy-like functionality that could allow a local attacker to take complete control of the affected system.
GIGABYTE's GDrv low-level driver in multiple products exposes ring0 memcpy functionality allowing local attackers to gain complete system control. This critical vulnerability affects GIGABYTE App Center, AORUS Graphics Engine, XTREME Gaming Engine, and OC GURU II.
ثغرة في برنامج التشغيل GDrv منخفض المستوى الذي توفره GIGABYTE في عدة منتجات شهيرة. يمكن للمهاجم المحلي استغلال وظيفة memcpy المكشوفة في ring0 للحصول على امتيازات النظام الكاملة. هذه الثغرة تؤثر على ملايين المستخدمين حول العالم الذين يستخدمون منتجات GIGABYTE للألعاب والأداء العالي.
برنامج تشغيل GDrv منخفض المستوى في منتجات GIGABYTE المتعددة يكشف وظيفة memcpy في ring0 تسمح للمهاجمين المحليين بالسيطرة الكاملة على النظام. تؤثر هذه الثغرة الحرجة على GIGABYTE App Center و AORUS Graphics Engine و XTREME Gaming Engine و OC GURU II.
Update GIGABYTE App Center, AORUS Graphics Engine, XTREME Gaming Engine, and OC GURU II to the latest patched versions. Restrict local access to systems running these applications. Implement application whitelisting to prevent unauthorized driver loading. Monitor for suspicious ring0 access attempts.
قم بتحديث GIGABYTE App Center و AORUS Graphics Engine و XTREME Gaming Engine و OC GURU II إلى أحدث الإصدارات المصححة. قيد الوصول المحلي للأنظمة التي تقوم بتشغيل هذه التطبيقات. طبق قائمة بيضاء للتطبيقات لمنع تحميل برامج التشغيل غير المصرح بها. راقب محاولات الوصول المريبة إلى ring0.