CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 3CVE-2019-16098
https://notcve.org/view.php?id=CVE-2019-16098
The driver in Micro-Star MSI Afterburner 4.6.2.15658 (aka RTCore64.sys and RTCore32.sys) allows any authenticated user to read and write to arbitrary memory, I/O ports, and MSRs. This can be exploited for privilege escalation, code execution under high privileges, and information disclosure. These signed drivers can also be used to bypass the Microsoft driver-signing policy to deploy malicious code. El controlador en Micro-Star MSI Afterburner versión 4.6.2.15658 (también se conoce como RTCore64.sys y RTCore32.sys), permite a cualquier usuario autenticado leer y escribir en memoria arbitraria, puertos I/O y MSR. Esto puede ser explotado para una escalada de privilegios, ejecución de código bajo altos privilegios y la divulgación de información. • https://github.com/Barakat/CVE-2019-16098 https://github.com/0xDivyanshu-new/CVE-2019-16098 https://github.com/Offensive-Panda/NT-AUTHORITY-SYSTEM-CONTEXT-RTCORE • CWE-125: Out-of-bounds Read CWE-787: Out-of-bounds Write •