20 vulnerabilidades foram corrigidas no Driver Intel Graphics para Windows.
As falhas poderiam levar a uma série de ataques, como escalada de privilégio, negação de serviço e divulgação de informações. Deve ser mencionado que o acesso local ao sistema é necessário para que um ataque ocorra.
Múltiplas vulnerabilidades de segurança potenciais no driver de gráficos Intel para Windows
De acordo com o resumo das vulnerabilidades da Intel, múltiplas vulnerabilidades de segurança potenciais no driver de gráficos Intel para Windows podem permitir escalonamento de privilégios, negação de serviço ou divulgação de informações.
Das vulnerabilidades, CVE-2018-12214 e CVE-2018-12216 são classificados como de alto impacto, com o resto tendo uma classificação média ou baixa.
CVE-2018-12214 está associado a uma possível corrupção de memória no driver do modo Kernel no Intel Graphics para Windows anterior às versões 10.18.x.5059 (também conhecido como 15.33.x.5059), 10.18.x.5057 (também conhecido como 15.36.x.5057), 20.19.x.5063 (também conhecido como 15.40.x.5063) 21.20.x.5064 (também conhecido como 15.45.x.5064) e 24.20.100.6373, de acordo com o conselho.
CVE-2018-12216 está associado a validação de entrada insuficiente no driver do modo kernel no driver gráfico Intel para Windows antes das versões 10.18.x.5059 (também conhecido como 15.33.x.5059), 10.18.x.5057 (também conhecido como 15.36.x.5057), 20.19.x.5063 (também conhecido como 15.40.x.5063) 21.20.x.5064 (também conhecido como 15.45.x.5064) e 24.20.100.6373. A vulnerabilidade permite que um usuário com privilégios execute código arbitrário por meio de acesso local por meio de acesso local.
O outro 18 as vulnerabilidades eram de baixo e médio impacto, e pode ser explorado localmente em ataques simples, sem interação do usuário. As únicas duas falhas que precisam de interação do usuário são CVE-2018-18090 e CVE-2018-18091 que podem levar a ataques de negação de serviço.
Quais produtos são afetados?
Driver de gráficos Intel para Windows antes das versões 10.18.x.5059 (também conhecido como 15.33.x.5059), 10.18.x.5057 (também conhecido como 15.36.x.5057), 20.19.x.5063 (também conhecido como 15.40.x.5063) 21.20.x.5064 (também conhecido como 15.45.x.5064) e 24.20.100.6373 são afetados pelo 20 falhas de segurança, então a correção é necessária o mais rápido possível.
A Intel segue uma prática de divulgação chamada Divulgação Coordenada, sob o qual uma vulnerabilidade de segurança cibernética geralmente é divulgada publicamente somente depois que as mitigações são implantadas, o consultor disse.
Indivíduos que possuem informações sobre um problema de segurança ou vulnerabilidade com um produto ou tecnologia da marca Intel devem enviar um e-mail para secure@intel.com.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: