20 kwetsbaarheden zijn vastgesteld in de Intel Graphics Driver voor Windows.
De gebreken kunnen leiden tot een reeks van aanvallen, zoals escalatie van privilege, denial of service en het vrijgeven van informatie. Opgemerkt wordt dat de lokale toegang tot het systeem vereist is voor een aanval plaatsvindt.
Meerdere potentiële beveiligingsproblemen in Intel Graphics Driver voor Windows
Volgens Intel's samenvatting van de kwetsbaarheden, meerdere potentiële beveiligingsproblemen in Intel Graphics Driver voor Windows kan escalatie van privileges toestaan, denial of service of het vrijgeven van informatie.
Van de kwetsbaarheden, CVE-2018-12.214 en CVE-2018-12.216 worden hoog gewaardeerd in botsing, met de rest met een gemiddelde of lage rating.
CVE-2018-12.214 wordt in verband gebracht met potentiële geheugen corruptie in Kernel Mode Driver in Intel Graphics voor Windows voorafgaand aan versies 10.18.x.5059 (aka 15.33.x.5059), 10.18.x.5057 (aka 15.36.x.5057), 20.19.x.5063 (aka 15.40.x.5063) 21.20.x.5064 (aka 15.45.x.5064) en 24.20.100.6373, volgens de adviserende.
CVE-2018-12.216 wordt in verband gebracht met onvoldoende validatie van invoer in Kernel Mode Driver Intel Graphics Driver voor Windows voordat versies 10.18.x.5059 (aka 15.33.x.5059), 10.18.x.5057 (aka 15.36.x.5057), 20.19.x.5063 (aka 15.40.x.5063) 21.20.x.5064 (aka 15.45.x.5064) en 24.20.100.6373. De kwetsbaarheid maakt mogelijk een geprivilegieerde gebruiker willekeurige code uitvoert via lokale toegang via lokale toegang.
De andere 18 kwetsbaarheden waren laag en medium in botsing, en kon ter plaatse worden benut in eenvoudige aanvallen zonder interactie van de gebruiker. De enige twee gebreken hoeven interactie met de gebruiker zijn CVE-2018-18.090 en CVE-2018-18.091 die kunnen leiden tot denial-of-service.
Welke producten worden beïnvloed?
Intel Graphics Driver voor Windows voordat versies 10.18.x.5059 (aka 15.33.x.5059), 10.18.x.5057 (aka 15.36.x.5057), 20.19.x.5063 (aka 15.40.x.5063) 21.20.x.5064 (aka 15.45.x.5064) en 24.20.100.6373 worden beïnvloed door de 20 beveiligingsfouten, zodat patches wordt zo snel mogelijk vereist.
Intel volgt een melding praktijk genaamd Gecoördineerde Disclosure, waaronder een kwetsbaarheid cybersecurity het algemeen openbaar gemaakt nadat deze beperkende factoren worden ingezet, het adviesorgaan zei.
Personen die informatie over een beveiligingsprobleem met een Intel-branded product of technologie, worden aangespoord om een e-mail te sturen naar secure@intel.com.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: