Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-04869

Опубликовано: 24 июл. 2018
Источник: fstec
CVSS3: 7.8
CVSS2: 6
EPSS Низкий

Описание

Уязвимость драйвера Intel Smart Sound Technology связана с переполнением невыгружаемого пула в оперативной памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с повышенными привилегиями

Вендор

Intel Corp.
HP Inc.

Наименование ПО

Intel Smart Sound Technology
HP Elite x2 1012 G2
HP Elite x2 1013 G3
HP EliteBook 820/828 G4
HP EliteBook 830 G5
HP Elite x2 1012 G1 Tablet
HP EliteBook 1030 G1 Notebook
HP EliteBook 820 G3 Notebook PC
HP EliteBook 840 G3 Notebook PC
HP EliteBook 840 G1 Notebook PC
HP EliteBook 840 G5
HP EliteBook 840 G5 HC Edition
HP EliteBook 840/848 G4
HP EliteBook 840r G4
HP EliteBook 850 G3 Notebook PC
HP EliteBook 850 G4
HP EliteBook 850 G5
HP EliteBook Folio 1040 G3 Notebook PC
HP EliteBook Folio G1 Notebook PC
HP EliteBook x360 1020 G2
HP EliteBook x360 1030 G2
HP EliteBook x360 1030 G3
HP Engage Go Mobile System
HP mt21 Mobile Thin Client
HP Pro x2 612 G2
HP Pro X2 612 G2 Retail Solution with Retail Case
HP ProBook 430 G3
HP ProBook 430 G4
HP ProBook 430 G5
HP ProBook 440 G3 Notebook PC
HP ProBook 440 G4
HP ProBook 440 G5
HP ProBook 450 G3 Notebook PC
HP ProBook 450 G4
HP ProBook 450 G5
HP ProBook 470 G3 Notebook PC
HP ProBook 470 G4
HP ProBook 470 G5
HP ProBook 640 G2 Notebook PC
HP ProBook 640 G3
HP ProBook 640 G4
HP ProBook 650 G2 Notebook PC
HP ProBook 650 G3
HP ProBook 650 G4
HP ProBook x360 440 G1
HP ZBook 14u G4
HP ZBook 14u G5
HP ZBook 15 G3 Mobile Workstation
HP ZBook 15 G4
HP ZBook 15u G3 Mobile Workstation
HP ZBook 15u G4
HP ZBook 15u G5
HP ZBook 17 G3 Mobile Workstation
HP ZBook 17 G4
HP ZBook Studio G3
HP ZBook Studio G4
HP ZBook x2 G4
HP ZHAN 66 Pro G1
HP ENVY 13-ad001 ~ 13-ad099
HP ENVY 13-ad100 ~ 13-ad199
HP ENVY 13-ah1000 ~ 13-ah1999
HP ENVY 17m-ae001 ~ 17m-ae099
HP ENVY 17m-ae100 ~ 17m-ae199
HP ENVY 17t-bw0000
HP ENVY x360 13-ab001 ~ 13-ab099
HP ENVY x360 13t-ab000 (CTO)
HP ENVY x360 15-bp0xx (ROW)
HP ENVY x360 15-bp1xx (ROW)
HP ENVY x360 15m-bp1xx (BBY)
HP ENVY x360 15m-cn0xxxx
HP ENVY x360 15m-cn1xxx
HP ENVY x360 m6-bp0xx (BBY)
HP Pavilion 15-cs0000 ~ 15-cs0999
HP Pavilion 15-cu0000~15-cu0999
HP Spectre 13-ab000 ~ 13-ab099
HP Spectre 13-ae0xx
HP Spectre 13-af0xx
HP Spectre 13-af1xx
HP Spectre 15-bl000 ~ 15-bl099
HP Spectre 15-ch0xx
HP Spectre x2 12-c000~12c-c099
HP Spectre x360 13-w000 ~ 13-w099

Версия ПО

до 9.21.00.3541 (Intel Smart Sound Technology)
до 10.0.3690.118.Q.50 (HP Elite x2 1012 G2)
до 12.37.1.102.Q.5 (HP Elite x2 1013 G3)
до 11.27.3690.134.Q.5 (HP EliteBook 820/828 G4)
до 12.37.1.102.Q.5 (HP EliteBook 830 G5)
до 10.0.3690.118.Q.50 (HP Elite x2 1012 G1 Tablet)
до 10.0.3690.118.Q.50 (HP EliteBook 1030 G1 Notebook)
до 10.0.3690.118.Q.50 (HP EliteBook 820 G3 Notebook PC)
до 10.0.3690.118.Q.50 (HP EliteBook 840 G3 Notebook PC)
HP EliteBook 840 G5 (HP EliteBook 840 G1 Notebook PC)
до 12.37.1.102.Q.5 (HP EliteBook 840 G5)
до 12.37.1.102.Q.5 (HP EliteBook 840 G5 HC Edition)
до 11.27.3690.134.Q.5 (HP EliteBook 840/848 G4)
до 11.27.3690.134.Q.5 (HP EliteBook 840r G4)
до 10.0.3690.118.Q.50 (HP EliteBook 850 G3 Notebook PC)
до 11.27.3690.134.Q.5 (HP EliteBook 850 G4)
до 12.37.1.102.Q.5 (HP EliteBook 850 G5)
до 10.0.3690.118.Q.50 (HP EliteBook Folio 1040 G3 Notebook PC)
до 10.0.3690.118.Q.50 (HP EliteBook Folio G1 Notebook PC)
до 11.49.3690.124.Q.5 (HP EliteBook x360 1020 G2)
до 11.27.3690.134.Q.5 (HP EliteBook x360 1030 G2)
до 12.37.1.102.Q.5 (HP EliteBook x360 1030 G3)
до 9.21.00.3690 (HP Engage Go Mobile System)
до 9.0.216.0 (HP mt21 Mobile Thin Client)
до 11.27.3690.134.Q.5 (HP Pro x2 612 G2)
до 11.27.3690.134.Q.5 (HP Pro X2 612 G2 Retail Solution with Retail Case)
до 10.0.3690.118.Q.50 (HP ProBook 430 G3)
до 11.27.3690.134.Q.5 (HP ProBook 430 G4)
до 12.37.1.102.Q.5 (HP ProBook 430 G5)
до 10.0.3690.118.Q.50 (HP ProBook 440 G3 Notebook PC)
до 11.27.3690.134.Q.5 (HP ProBook 440 G4)
до 12.37.1.102.Q.5 (HP ProBook 440 G5)
до 10.0.3690.118.Q.50 (HP ProBook 450 G3 Notebook PC)
до 11.27.3690.134.Q.5 (HP ProBook 450 G4)
до 12.37.1.102.Q.5 (HP ProBook 450 G5)
до 10.0.3690.118.Q.50 (HP ProBook 470 G3 Notebook PC)
до 11.27.3690.134.Q.5 (HP ProBook 470 G4)
до 12.37.1.102.Q.5 (HP ProBook 470 G5)
до 10.0.3690.118.Q.50 (HP ProBook 640 G2 Notebook PC)
до 11.27.3690.134.Q.5 (HP ProBook 640 G3)
до 12.37.1.102.Q.5 (HP ProBook 640 G4)
до 10.0.3690.118.Q.50 (HP ProBook 650 G2 Notebook PC)
до 11.27.3690.134.Q.5 (HP ProBook 650 G3)
до 12.37.1.102.Q.5 (HP ProBook 650 G4)
до 11.49.3690.124.Q.5 (HP ProBook x360 440 G1)
до 11.27.3690.134.Q.5 (HP ZBook 14u G4)
до 12.37.1.102.Q.5 (HP ZBook 14u G5)
до 10.0.3690.118.Q.50 (HP ZBook 15 G3 Mobile Workstation)
до 11.27.3690.134.Q.5 (HP ZBook 15 G4)
до 10.0.3690.118.Q.50 (HP ZBook 15u G3 Mobile Workstation)
до 11.27.3690.134.Q.5 (HP ZBook 15u G4)
до 12.37.1.102.Q.5 (HP ZBook 15u G5)
до 10.0.3690.118.Q.50 (HP ZBook 17 G3 Mobile Workstation)
до 11.27.3690.134.Q.5 (HP ZBook 17 G4)
до 10.0.3690.118.Q.50 (HP ZBook Studio G3)
до 11.27.3690.134.Q.5 (HP ZBook Studio G4)
до 11.27.3690.134.Q.5 (HP ZBook x2 G4)
до 12.37.1.102.Q.5 (HP ZHAN 66 Pro G1)
до 6.0.1.8569 (HP ENVY 13-ad001 ~ 13-ad099)
до 6.0.1.8569 (HP ENVY 13-ad100 ~ 13-ad199)
до 6.0.1.8544 (HP ENVY 13-ah1000 ~ 13-ah1999)
до 6.0.1.8515 (HP ENVY 13-ah1000 ~ 13-ah1999)
до 6.0.1.8569 (HP ENVY 17m-ae001 ~ 17m-ae099)
до 6.0.1.8569 (HP ENVY 17m-ae100 ~ 17m-ae199)
до 6.0.1.8509 (HP ENVY 17t-bw0000)
до 6.0.1.8569 (HP ENVY x360 13-ab001 ~ 13-ab099)
до 6.0.1.8569 (HP ENVY x360 13t-ab000 (CTO))
до 6.0.1.8393 (HP ENVY x360 15-bp0xx (ROW))
до 6.0.1.8393 (HP ENVY x360 15-bp1xx (ROW))
до 6.0.1.8393 (HP ENVY x360 15m-bp1xx (BBY))
до 6.0.1.8509 (HP ENVY x360 15m-cn0xxxx)
до 6.0.1.8509 (HP ENVY x360 15m-cn1xxx)
до 6.0.1.8393 (HP ENVY x360 m6-bp0xx (BBY))
до 6.0.1.8515 (HP Pavilion 15-cs0000 ~ 15-cs0999)
до 6.0.1.8515 (HP Pavilion 15-cu0000~15-cu0999)
до 6.0.1.8536 (HP Spectre 13-ab000 ~ 13-ab099)
до 6.0.1.8536 (HP Spectre 13-ae0xx)
до 6.0.1.8510 (HP Spectre 13-af0xx)
до 6.0.1.8510 (HP Spectre 13-af1xx)
до 6.0.1.8536 (HP Spectre 15-bl000 ~ 15-bl099)
до 6.0.1.8536 (HP Spectre 15-ch0xx)
до 6.0.1.8544 (HP Spectre x2 12-c000~12c-c099)
до 6.0.1.8536 (HP Spectre x360 13-w000 ~ 13-w099)

Тип ПО

Прикладное ПО информационных систем
Микропрограммный код

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,7)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для программных продуктов Hewlett-Packard Development Company L.P.:
https://support.hp.com/us-en/document/c06217358
Для программных продуктов Intel Corp.:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00163.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 12%
0.00041
Низкий

7.8 High

CVSS3

6 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2018-3666

CVSS3: 8.8
nvd
больше 7 лет назад

Driver module in Intel Smart Sound Technology before version 9.21.00.3541 potentially allows a local attacker to execute arbitrary code as administrator via a non-paged pool overflow.

github логотип

GHSA-ghqp-4375-rwc7

CVSS3: 8.8
github
больше 3 лет назад

Driver module in Intel Smart Sound Technology before version 9.21.00.3541 potentially allows a local attacker to execute arbitrary code as administrator via a non-paged pool overflow.

EPSS

Процентиль: 12%
0.00041
Низкий

7.8 High

CVSS3

6 Medium

CVSS2