События

В аудиопроцессорах Intel Smart Sound обнаружены опасные уязвимости

Компания Intel исправила три опасные уязвимости, предоставлявшие локальному атакующему возможность выполнить произвольный код на компьютерах с процессорами Intel Core и Atom.

Все три проблемы связаны с технологией Intel Smart Sound для обработки аудио, речи и голосового взаимодействия с Cortana, Nuance Dragon и Skype. Степень опасности уязвимостей оценена в 7,5 балла по шкале CVSS v3.0.

Первая уязвимость (CVE-2018-3666), затрагивающая драйвер в Intel Smart Sound (до версии 9.21.00.3541), позволяет локальному атакующему выполнить произвольный код с правами администратора посредством переполнения невыгружаемого пула памяти (NonPaged pool overflow).

Вторая уязвимость (CVE-2018-3670) содержится в драйвере, используемом в версиях Intel Smart Sound, предшествующих 9.21.00.3541. Как и в предыдущем случае, злоумышленник с локальным доступом может выполнить произвольный код с правами администратора путем переполнения буфера.

Третья уязвимость (CVE-2018-3672) затрагивает версии Intel Smart Sound до 9.21.00.3541. Согласно предупреждению производителя, воспользовавшись уязвимостью в драйвере, локальный атакующий может выполнить произвольный код с правами администратора через системные запросы.

Вышеуказанные проблемы исправлены в версии Intel Smart Sound 9.21.00.3541.

Источник

Автор: Сергей Куприянов
26.07.2018 (11:47)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome

Все права защищены © 2010-2024

"alterprogs.com" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.com. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.