요약

- Jackson T.가 Low-level 하드웨어 접근 (LHA) 커널 모드 드라이브를 분석 중 발견

- 취약점 : 목표 장비에 접근이 가능한 공격자는 장치 관리자 앱을 악용하여 SYSTEM으로 권한 상승 후, 특수하게 가공한 IOCTL 요청을 통해 임의의 메모리에 읽고 쓰기가 가능함.

*IOCTL(I/O Control) : 사용자와 커널을 잇는 인터페이스의 일부 

- 영향받는 제품 : LHA.sys 드라이버 1.1.1811.2101 이전 버전

- 취약점은 2018.11.18일 LG측에 보고 됨. 2019.2.13일 패치 발표

- LG Product Security 웹사이트에서는 해당 취약점에 대해 언급 없음


관련 CVE정보

- CVE-2019-8372

- PoC : http://jackson-t.ca/lg-driver-lpe.html(Windows 7, 10 테스트 용)


참고자료

출처 : https://www.securityweek.com/privilege-escalation-vulnerability-found-lg-device-manager

  https://nvd.nist.gov/vuln/detail/CVE-2019-8372

저작자표시 비영리 변경금지

'Vulnerability' 카테고리의 다른 글

[2019.02.22] Drupal core 원격 코드 실행 취약점(CVE-2019-6340)  (0) 2019.03.21
[2019.02.21] WinRAR 디렉토리 경로 조작 취약점을 이용한 원격 코드 실행 가능 (CVE-2018-20250-3)  (0) 2019.03.21
[2019.02.14] WordPress, Simple Social Button 플러그인 권한 상승 취약점  (0) 2019.03.20
[2019.02.14] Ubuntu snapd API 권한 상승 취약점  (0) 2019.03.20
[2019.02.12] runC 컨테이너 런타임 취약점  (0) 2019.03.20

+ Recent posts

티스토리툴바