CVSS: 7.0EPSS: 0%CPEs: 1EXPL: 1CVE-2019-8372
https://notcve.org/view.php?id=CVE-2019-8372
The LHA.sys driver before 1.1.1811.2101 in LG Device Manager exposes functionality that allows low-privileged users to read and write arbitrary physical memory via specially crafted IOCTL requests and elevate system privileges. This occurs because the device object has an associated symbolic link and an open DACL. El controlador "LHA.sys", en versiones anteriores a la 1.1.1811.2101 en LG Device Manager, expone una funcionalidad que permite a usuarios con privilegios bajos leer y escribir memoria física arbitraria mediante peticiones IOCTL especialmente manipuladas y elevar los privilegios del sistema. Esto ocurre debido a que el objeto "device" tiene asociado un enlace simbólico y un DACL abierto. • http://www.jackson-t.ca/lg-driver-lpe.html https://lgsecurity.lge.com/security_updates.html https://twitter.com/Jackson_T/status/1097353402034475009 • CWE-59: Improper Link Resolution Before File Access ('Link Following') •