BDU:2019-01208

Опубликовано: 12 мар. 2019

Источник: fstec

CVSS3: 8.2

CVSS2: 6.5

EPSS Низкий

Описание

Уязвимость графического драйвера Intel Graphics Kernel Mode Driver связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Вендор

Intel Corp.

Наименование ПО

Intel Graphics Kernel Mode Driver

Версия ПО

до 10.18.x.5059 (Intel Graphics Kernel Mode Driver)

до 10.18.x.5057 (Intel Graphics Kernel Mode Driver)

до 20.19.x.5063 (Intel Graphics Kernel Mode Driver)

до 21.20.x.5064 (Intel Graphics Kernel Mode Driver)

до 24.20.100.6373 (Intel Graphics Kernel Mode Driver)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,4)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до более поздней версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00189.html

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-12216
CVE

EPSS

Процентиль: 40%

0.00177

Низкий

8.2 High

CVSS3

6.5 Medium

CVSS2

Связанные уязвимости

CVE-2018-12216

CVSS3: 8.2

nvd

больше 6 лет назад

Insufficient input validation in Kernel Mode Driver in Intel(R) Graphics Driver for Windows* before versions 10.18.x.5059 (aka 15.33.x.5059), 10.18.x.5057 (aka 15.36.x.5057), 20.19.x.5063 (aka 15.40.x.5063) 21.20.x.5064 (aka 15.45.x.5064) and 24.20.100.6373 potentially enables a privileged user to execute arbitrary code via local access via local access.

GHSA-2233-xwf8-rr7q

CVSS3: 8.2

github

около 3 лет назад

EPSS

Процентиль: 40%

0.00177

Низкий

8.2 High

CVSS3

6.5 Medium

CVSS2