Опасни уязвимости в аудио процесорите Intel Smart Sound
При потреблението на тези уязвимости в Intel Smart Sound, е допустимо да се извърши случаен код на персоналните компютри с процесори Intel Core и Atom.
Intel оправи три рискови уязвимости в Intel Smart Sound, предоставящи опция на локалния атакуващ хакер да извърши случаен код на компютрите с процесори Intel Core и Atom.
И трите казуса са свързани с технологията Intel Smart Sound за обработка на аудио, тирада и за гласово взаимоотношение с Cortana, Nuance Dragon и Skype. Степента на заплаха е оценена на 7,5 по скалата CVSS v3.0.
Първата накърнимост ( CVE-2018-3666 ) визира драйвера на Intel_Smar_ Sound (до версия 9.21.00.3541). Тя разрешава на атакуващия да извърши случаен код с администраторски права посредством препълване на пула памет (NonPaged pool overflow).
Втората накърнимост ( CVE-2018-3670 ) се съдържа в драйвера, употребен във версиите Intel_Smart_Sound, предшестващи 9.21.00.3541. Както и при предходният случай, хакерът може да извърши случаен код с администраторски права.
Третата накърнимост ( CVE-2018-3672 ) визира версиите на Intel_Smart_Sound до 9.21.00.3541. Според предизвестието на производителя, локалният атакуващ може да извърши случаен код с администраторски права посредством систематичните извиквания.
Всички изброени дотук проблеми са оправени с версията Intel Smart Sound 9.21.00.3541.
Intel оправи три рискови уязвимости в Intel Smart Sound, предоставящи опция на локалния атакуващ хакер да извърши случаен код на компютрите с процесори Intel Core и Atom.
И трите казуса са свързани с технологията Intel Smart Sound за обработка на аудио, тирада и за гласово взаимоотношение с Cortana, Nuance Dragon и Skype. Степента на заплаха е оценена на 7,5 по скалата CVSS v3.0.
Първата накърнимост ( CVE-2018-3666 ) визира драйвера на Intel_Smar_ Sound (до версия 9.21.00.3541). Тя разрешава на атакуващия да извърши случаен код с администраторски права посредством препълване на пула памет (NonPaged pool overflow).
Втората накърнимост ( CVE-2018-3670 ) се съдържа в драйвера, употребен във версиите Intel_Smart_Sound, предшестващи 9.21.00.3541. Както и при предходният случай, хакерът може да извърши случаен код с администраторски права.
Третата накърнимост ( CVE-2018-3672 ) визира версиите на Intel_Smart_Sound до 9.21.00.3541. Според предизвестието на производителя, локалният атакуващ може да извърши случаен код с администраторски права посредством систематичните извиквания.
Всички изброени дотук проблеми са оправени с версията Intel Smart Sound 9.21.00.3541.
Източник: kaldata.com
КОМЕНТАРИ