GIGABYTE Multiple Products Privilege Escalation Vulnerability — The GPCIDrv and GDrv low-level drivers in GIGABYTE App Center, AORUS Graphics Engine, XTREME Gaming Engine, and OC GURU II expose functionality to read and write arbitrary physical memory. This could be leveraged by a local attacker to elevate privileges.
GIGABYTE drivers (GPCIDrv and GDrv) in multiple applications allow arbitrary physical memory read/write operations, enabling local privilege escalation. This critical vulnerability affects GIGABYTE App Center, AORUS Graphics Engine, XTREME Gaming Engine, and OC GURU II.
تحتوي برامج تشغيل GIGABYTE منخفضة المستوى على ثغرة تسمح بقراءة وكتابة الذاكرة الفيزيائية بشكل تعسفي. يمكن لمهاجم محلي استغلال هذه الثغرة لتصعيد امتيازاته والحصول على تحكم كامل بالنظام. تؤثر الثغرة على عدة منتجات GIGABYTE الشهيرة المستخدمة في الأنظمة الموجهة للألعاب والأداء العالي.
برامج تشغيل GIGABYTE (GPCIDrv و GDrv) في تطبيقات متعددة تسمح بعمليات قراءة وكتابة الذاكرة الفيزيائية العشوائية، مما يمكّن من تصعيد الامتيازات محليًا. تؤثر هذه الثغرة الحرجة على GIGABYTE App Center و AORUS Graphics Engine و XTREME Gaming Engine و OC GURU II.
Update all affected GIGABYTE applications to patched versions immediately. Disable or uninstall unnecessary GIGABYTE utilities if not required. Implement application whitelisting to restrict execution of vulnerable drivers. Apply principle of least privilege for user accounts. Monitor for suspicious memory access patterns and unauthorized driver loading.
قم بتحديث جميع تطبيقات GIGABYTE المتأثرة إلى الإصدارات المصححة فورًا. قم بتعطيل أو إلغاء تثبيت أدوات GIGABYTE غير الضرورية إذا لم تكن مطلوبة. تطبيق القائمة البيضاء للتطبيقات لتقييد تنفيذ برامج التشغيل الضعيفة. تطبيق مبدأ أقل امتياز لحسابات المستخدمين. مراقبة أنماط الوصول إلى الذاكرة المريبة وتحميل برامج التشغيل غير المصرح به.