20 vulnerabilità sono stati corretti nel driver Intel Graphics per Windows.
I difetti potrebbero portare a una serie di attacchi, come escalation di privilegi, denial of service e divulgazione di informazioni. Va ricordato che l'accesso locale al sistema è necessario per un attacco di prendere posto.
Molteplici vulnerabilità di sicurezza potenziali a Intel Graphics Driver per Windows
Secondo la sintesi di Intel delle vulnerabilità, molteplici potenziali vulnerabilità di sicurezza in Intel Graphics Driver per Windows può consentire l'escalation dei privilegi, denial of service o divulgazione di informazioni.
Delle vulnerabilità, CVE-2.018-12.214 e CVE-2.018-12.216 sono classificati ad alto contenuto di impatto, con il resto aventi un rating medio o basso.
CVE-2.018-12.214 è associato con un potenziale di corruzione della memoria nel driver in modalità kernel in Intel Graphics per Windows precedenti a versioni 10.18.x.5059 (aka 15.33.x.5059), 10.18.x.5057 (aka 15.36.x.5057), 20.19.x.5063 (aka 15.40.x.5063) 21.20.x.5064 (aka 15.45.x.5064) e 24.20.100.6373, come da consultivo.
CVE-2.018-12.216 è associato con la convalida di ingresso insufficiente driver in modalità kernel in Intel Graphics Driver per Windows prima di versioni 10.18.x.5059 (aka 15.33.x.5059), 10.18.x.5057 (aka 15.36.x.5057), 20.19.x.5063 (aka 15.40.x.5063) 21.20.x.5064 (aka 15.45.x.5064) e 24.20.100.6373. La vulnerabilità consente potenzialmente un utente privilegiato per eseguire codice arbitrario tramite accesso locale tramite accesso locale.
L'altro 18 le vulnerabilità erano bassi e medie impatto, e potrebbe essere sfruttata a livello locale in semplici attacchi senza interazione da parte dell'utente. Gli unici due difetti che necessitano di interazione con l'utente sono CVE-2.018-18.090 e CVE-2.018-18.091 che potrebbe portare ad attacchi di tipo denial-of-service.
Quali prodotti sono interessati?
Driver di Intel Graphics per Windows prima di versioni 10.18.x.5059 (aka 15.33.x.5059), 10.18.x.5057 (aka 15.36.x.5057), 20.19.x.5063 (aka 15.40.x.5063) 21.20.x.5064 (aka 15.45.x.5064) e 24.20.100.6373 sono influenzati dalla 20 falle di sicurezza, così patch è necessaria più presto.
Intel segue una pratica divulgazione denominato Disclosure coordinata, alle quali una vulnerabilità della sicurezza informatica è generalmente descritto pubblicamente solo dopo attenuazioni sono dispiegati, la consulenza detta.
Gli individui che hanno informazioni su un problema di sicurezza o vulnerabilità con un prodotto o una tecnologia Intel di marca sono invitati a inviare una e-mail a secure@intel.com.