الثغرات ›

CVE-2018-19321

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

                    نُشر: Oct 24, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

GIGABYTE Multiple Products Privilege Escalation Vulnerability — The GPCIDrv and GDrv low-level drivers in GIGABYTE App Center, AORUS Graphics Engine, XTREME Gaming Engine, and OC GURU II expose functionality to read and write arbitrary physical memory. This could be leveraged by a local attacker to elevate privileges.

🤖 ملخص AI

GIGABYTE drivers (GPCIDrv and GDrv) in multiple applications allow arbitrary physical memory read/write operations, enabling local privilege escalation. This critical vulnerability affects GIGABYTE App Center, AORUS Graphics Engine, XTREME Gaming Engine, and OC GURU II.

📄 الوصف (العربية)

تحتوي برامج تشغيل GIGABYTE منخفضة المستوى على ثغرة تسمح بقراءة وكتابة الذاكرة الفيزيائية بشكل تعسفي. يمكن لمهاجم محلي استغلال هذه الثغرة لتصعيد امتيازاته والحصول على تحكم كامل بالنظام. تؤثر الثغرة على عدة منتجات GIGABYTE الشهيرة المستخدمة في الأنظمة الموجهة للألعاب والأداء العالي.

🤖 ملخص تنفيذي (AI)

برامج تشغيل GIGABYTE (GPCIDrv و GDrv) في تطبيقات متعددة تسمح بعمليات قراءة وكتابة الذاكرة الفيزيائية العشوائية، مما يمكّن من تصعيد الامتيازات محليًا. تؤثر هذه الثغرة الحرجة على GIGABYTE App Center و AORUS Graphics Engine و XTREME Gaming Engine و OC GURU II.

🤖 التحليل الذكي آخر تحليل: Apr 26, 2026 01:49

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom

🎯 تقنيات MITRE ATT&CK

T1134 T1548 T1547

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Update all affected GIGABYTE applications to patched versions immediately. Disable or uninstall unnecessary GIGABYTE utilities if not required. Implement application whitelisting to restrict execution of vulnerable drivers. Apply principle of least privilege for user accounts. Monitor for suspicious memory access patterns and unauthorized driver loading.

🔧 خطوات المعالجة (العربية)

قم بتحديث جميع تطبيقات GIGABYTE المتأثرة إلى الإصدارات المصححة فورًا. قم بتعطيل أو إلغاء تثبيت أدوات GIGABYTE غير الضرورية إذا لم تكن مطلوبة. تطبيق القائمة البيضاء للتطبيقات لتقييد تنفيذ برامج التشغيل الضعيفة. تطبيق مبدأ أقل امتياز لحسابات المستخدمين. مراقبة أنماط الوصول إلى الذاكرة المريبة وتحميل برامج التشغيل غير المصرح به.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 SI-2

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

GIGABYTE:Multiple Products

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS40.03%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-11-14

تاريخ النشر 2022-10-24

المصدر cisa_kev

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited ransomware

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2018-19321

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب