Vulnerabilities ›

CVE-2018-19323

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

                    Published: Oct 24, 2022                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

GIGABYTE Multiple Products Privilege Escalation Vulnerability — The GPCIDrv and GDrv low-level drivers in GIGABYTE App Center, AORUS Graphics Engine, XTREME Gaming Engine, and OC GURU expose functionality to read and write arbitrary physical memory. This could be leveraged by a local attacker to elevate privileges.

🤖 AI Executive Summary

GIGABYTE drivers (GPCIDrv and GDrv) in multiple applications allow arbitrary physical memory read/write operations, enabling local privilege escalation. An attacker with local access can exploit this vulnerability to gain system-level privileges on affected systems.

📄 Description (Arabic)

تحتوي تعريفات GIGABYTE منخفضة المستوى على ثغرة تسمح بقراءة وكتابة الذاكرة الفيزيائية بشكل تعسفي. يمكن لمهاجم محلي استخدام هذه الثغرة لتصعيد الامتيازات والحصول على تحكم كامل بالنظام. تؤثر الثغرة على عدة منتجات GIGABYTE الشهيرة.

🤖 ملخص تنفيذي (AI)

تعريفات GIGABYTE (GPCIDrv و GDrv) في تطبيقات متعددة تسمح بعمليات قراءة وكتابة الذاكرة الفيزيائية العشوائية، مما يمكن المهاجم من تصعيد الامتيازات. يمكن لمهاجم لديه وصول محلي استغلال هذه الثغرة للحصول على امتيازات مستوى النظام.

🤖 AI Intelligence Analysis Analyzed: Apr 26, 2026 04:55

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government banking energy

🎯 MITRE ATT&CK Techniques

T1548.004 T1548.008 T1134.003

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Update GIGABYTE App Center, AORUS Graphics Engine, XTREME Gaming Engine, and OC GURU to patched versions. Remove or disable affected drivers if updates are unavailable. Implement application whitelisting and restrict driver installation privileges. Monitor for suspicious memory access patterns.

🔧 خطوات المعالجة (العربية)

تحديث GIGABYTE App Center و AORUS Graphics Engine و XTREME Gaming Engine و OC GURU إلى الإصدارات المصححة. إزالة أو تعطيل التعريفات المتأثرة إذا لم تكن التحديثات متاحة. تطبيق قائمة التطبيقات المسموحة وتقييد امتيازات تثبيت التعريفات. مراقبة أنماط الوصول المريبة للذاكرة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.9.2.1 A.9.2.5 A.12.6.1

🔵 SAMA CSF

ID.AM-2 PR.DS-6 PR.PT-3

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

GIGABYTE:Multiple Products

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS14.72%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2022-11-14

Published 2022-10-24

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited ransomware

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2018-19323

💬 Comments

Introduce Yourself

Sign In Required