GIGABYTE Multiple Products Code Execution Vulnerability — The GPCIDrv and GDrv low-level drivers in GIGABYTE App Center, AORUS Graphics Engine, XTREME Gaming Engine, and OC GURU II expose functionality to read/write data from/to IO ports. This could be leveraged in a number of ways to ultimately run code with elevated privileges.
GIGABYTE drivers (GPCIDrv and GDrv) in multiple applications allow arbitrary IO port read/write operations, enabling privilege escalation and code execution. This vulnerability affects GIGABYTE App Center, AORUS Graphics Engine, XTREME Gaming Engine, and OC GURU II.
تحتوي برامج التشغيل منخفضة المستوى GPCIDrv و GDrv على ثغرات تسمح بقراءة وكتابة بيانات عشوائية من/إلى منافذ الإدخال والإخراج. يمكن استغلال هذه الثغرة لتصعيد الامتيازات وتنفيذ أكواد بصلاحيات مرتفعة على الأنظمة المتأثرة.
برامج تشغيل GIGABYTE (GPCIDrv و GDrv) في تطبيقات متعددة تسمح بعمليات قراءة وكتابة منافذ IO عشوائية، مما يمكّن من تصعيد الامتيازات وتنفيذ الأكواد. تؤثر هذه الثغرة على GIGABYTE App Center و AORUS Graphics Engine و XTREME Gaming Engine و OC GURU II.
Immediately uninstall or disable affected GIGABYTE applications (App Center, AORUS Graphics Engine, XTREME Gaming Engine, OC GURU II). Update to patched versions when available from GIGABYTE. Restrict driver installation privileges and monitor for suspicious IO port access. Implement application whitelisting and disable unnecessary system utilities.
قم بإلغاء التثبيت أو تعطيل تطبيقات GIGABYTE المتأثرة فوراً. قم بالتحديث إلى الإصدارات المصححة عند توفرها من GIGABYTE. قيّد امتيازات تثبيت برامج التشغيل ومراقبة الوصول المريب لمنافذ IO. طبّق قائمة بيضاء للتطبيقات وعطّل الأدوات المساعدة غير الضرورية.