20 vulnerabilità sono stati corretti nel driver Intel Graphics per Windows.
I difetti potrebbero portare a una serie di attacchi, come escalation di privilegi, denial of service e divulgazione di informazioni. Va ricordato che l'accesso locale al sistema è necessario per un attacco di prendere posto.
Molteplici vulnerabilità di sicurezza potenziali a Intel Graphics Driver per Windows
Secondo la sintesi di Intel delle vulnerabilità, molteplici potenziali vulnerabilità di sicurezza in Intel Graphics Driver per Windows può consentire l'escalation dei privilegi, denial of service o divulgazione di informazioni.
Delle vulnerabilità, CVE-2.018-12.214 e CVE-2.018-12.216 sono classificati ad alto contenuto di impatto, con il resto aventi un rating medio o basso.
CVE-2.018-12.214 è associato con un potenziale di corruzione della memoria nel driver in modalità kernel in Intel Graphics per Windows precedenti a versioni 10.18.x.5059 (aka 15.33.x.5059), 10.18.x.5057 (aka 15.36.x.5057), 20.19.x.5063 (aka 15.40.x.5063) 21.20.x.5064 (aka 15.45.x.5064) e 24.20.100.6373, come da consultivo.
CVE-2.018-12.216 è associato con la convalida di ingresso insufficiente driver in modalità kernel in Intel Graphics Driver per Windows prima di versioni 10.18.x.5059 (aka 15.33.x.5059), 10.18.x.5057 (aka 15.36.x.5057), 20.19.x.5063 (aka 15.40.x.5063) 21.20.x.5064 (aka 15.45.x.5064) e 24.20.100.6373. La vulnerabilità consente potenzialmente un utente privilegiato per eseguire codice arbitrario tramite accesso locale tramite accesso locale.
L'altro 18 le vulnerabilità erano bassi e medie impatto, e potrebbe essere sfruttata a livello locale in semplici attacchi senza interazione da parte dell'utente. Gli unici due difetti che necessitano di interazione con l'utente sono CVE-2.018-18.090 e CVE-2.018-18.091 che potrebbe portare ad attacchi di tipo denial-of-service.
Quali prodotti sono interessati?
Driver di Intel Graphics per Windows prima di versioni 10.18.x.5059 (aka 15.33.x.5059), 10.18.x.5057 (aka 15.36.x.5057), 20.19.x.5063 (aka 15.40.x.5063) 21.20.x.5064 (aka 15.45.x.5064) e 24.20.100.6373 sono influenzati dalla 20 falle di sicurezza, così patch è necessaria più presto.
Intel segue una pratica divulgazione denominato Disclosure coordinata, alle quali una vulnerabilità della sicurezza informatica è generalmente descritto pubblicamente solo dopo attenuazioni sono dispiegati, la consulenza detta.
Gli individui che hanno informazioni su un problema di sicurezza o vulnerabilità con un prodotto o una tecnologia Intel di marca sono invitati a inviare una e-mail a secure@intel.com.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: