发布日期：2019-11-06
更新日期：2019-11-12

受影响系统：

Patriot Memory Viper RGB 1.0

描述：

---

CVE(CAN) ID: CVE-2019-18845

Patriot Viper RGB是一款内存模块设备。

Patriot Viper RGB 1.1之前版本，MsIo64.sys和MsIo32.sys驱动程序存在安全漏洞。通过ZwOpenSection及ZwMapViewOfSection将\Device\PhysicalMemory映射到调用进程，本地攻击者利用该漏洞可对任意位置的内存进行读写操作，进而获取NT AUTHORITY\SYSTEM权限。

<*来源：Hashim Jawad
  *>

建议：

---

厂商补丁：

Patriot Memory
--------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.viper.patriotmemory.com/viperrgbdram

浏览次数：979
严重程度：0（网友投票）