Intel publikuje aktualizacje dla wielu luk w zabezpieczeniach sterowników Intel Graphics Driver dla systemu Windows umożliwiających eskalację uprawnień, odmowę usługi lub ujawnienie informacji.
Podatności:
- CVE-2018-12209 – umożliwia nieuprawnionemu użytkownikowi odczytanie informacji o konfiguracji urządzenia za pośrednictwem dostępu lokalnego.
- CVE-2018-12210, CVE-2018-12211, CVE-2018-12212, CVE-2018-12213, CVE-2018-18091 – umożliwia nieuprawnionemu użytkownikowi wywołanie stanu odmowy usługi (DoS) za pośrednictwem dostępu lokalnego.
- CVE-2018-12214, CVE-2018-12216, CVE-2018-12220 – umożliwia uprawnionemu użytkownikowi wykonanie dowolnego kodu za pośrednictwem dostępu lokalnego.
- CVE-2018-12215, CVE-2018-18090 – umożliwia uprawnionemu użytkownikowi wywołanie stanu odmowy usługi (DoS) za pośrednictwem dostępu lokalnego.
- CVE-2018-12217 – umożliwia uprawnionemu użytkownikowi odczytanie informacji o konfiguracji urządzenia za pośrednictwem dostępu lokalnego.
- CVE-2018-12218 – umożliwia uprawnionemu użytkownikowi spowodowanie wycieku pamięci za pośrednictwem dostępu lokalnego.
- CVE-2018-12219 – umożliwia nieuprawnionemu użytkownikowi odczytanie pamięci za pośrednictwem dostępu lokalnego.
- CVE-2018-12221 – umożliwia nieuprawnionemu użytkownikowi przekroczenie zakresu liczb całkowitych za pośrednictwem dostępu lokalnego.
- CVE-2018-12222 – umożliwia nieuprawnionemu użytkownikowi błąd związany z odczytem pamięci za pośrednictwem dostępu lokalnego.
- CVE-2018-12223 – umożliwia nieuprawnionemu użytkownikowi ucieczkę guest-to-host z maszyny wirtualnej za pośrednictwem dostępu lokalnego.
- CVE-2018-12224, CVE-2018-18089 – umożliwia uprawnionemu użytkownikowi ujawnienie informacji za pośrednictwem dostępu lokalnego.
Więcej informacji: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00189.html