Уязвимость CVE-2019-8372 была обнаружена в файлах lha.sys и lha32.sys, поставляемых с версией 1.1.1703.1700.
В приложении LG Device Manager обнаружена уязвимость повышения привилегий, позволяющая повысить права на системе до уровня SYSTEM.
Эксперт, известный под псевдонимом Jackson T., проанализировал драйвер режима ядра, связанный с системой службы LG Device Manager. В частности, он протестировал файлы lha.sys и lha32.sys, поставляемые с версией 1.1.1703.1700, и обнаружил уязвимость (CVE-2019-8372), которая позволяла повысить привилегии до уровня SYSTEM.
“Этот драйвер используется для низкоуровневого аппаратного доступа (LHA) и включает функции диспетчеризации IOCTL, которые можно использовать для чтения и записи в произвольную физическую память. При загрузке созданное драйвером устройство становится доступным для пользователей, не обладающих правами администратора, в результате они получают возможность использовать данные функции для повышения привилегий», – пояснил исследователь.
18 ноября Jackson T. уведомил LG о проблеме. 13 февраля компания выпустила патч, а через неделю сотрудники LG предоставили ему обновленную версию драйвера для тестирования на предмет корректной работы патча.
Исследователь создал PoC-коды для версий Windows 7 и Windows 10 и опубликовал видео с демонстрацией работы эксплоитов.
