CVE-2019-11113

Опубликовано: 14 нояб. 2019

Источник: nvd

CVSS3: 4.4

CVSS2: 2.1

EPSS Низкий

Описание

Buffer overflow in Kernel Mode module for Intel(R) Graphics Driver before version 25.20.100.6618 (DCH) or 21.20.x.5077 (aka15.45.5077) may allow a privileged user to potentially enable information disclosure via local access.

Ссылки

https://security.netapp.com/advisory/ntap-20200320-0005/
Third Party Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00242.html
Vendor Advisory
https://security.netapp.com/advisory/ntap-20200320-0005/
Third Party Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00242.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:intel:graphics_driver:*:*:*:*:*:windows:*:*

Версия до 25.20.100.6618 (исключая)

Конфигурация 2

Одно из

cpe:2.3:a:intel:graphics_driver:15.22.54.64.2622:*:*:*:*:windows:*:*

cpe:2.3:a:intel:graphics_driver:15.22.54.2622:*:*:*:*:windows:*:*

cpe:2.3:a:intel:graphics_driver:15.22.58.64.2993:*:*:*:*:windows:*:*

cpe:2.3:a:intel:graphics_driver:15.22.58.2993:*:*:*:*:windows:*:*

cpe:2.3:a:intel:graphics_driver:15.28.24.64.4229:*:*:*:*:windows:*:*

cpe:2.3:a:intel:graphics_driver:15.28.24.4229:*:*:*:*:windows:*:*

cpe:2.3:a:intel:graphics_driver:15.33.48.5069:*:*:*:*:windows:*:*

cpe:2.3:a:intel:graphics_driver:15.36.36.5067:*:*:*:*:windows:*:*

cpe:2.3:a:intel:graphics_driver:15.36.37.5074:*:*:*:*:windows:*:*

cpe:2.3:a:intel:graphics_driver:15.40.1.64.4256:*:*:*:*:windows:*:*

cpe:2.3:a:intel:graphics_driver:15.40.7.64.4279:*:*:*:*:windows:*:*

cpe:2.3:a:intel:graphics_driver:15.40.14.4352:*:*:*:*:windows:*:*

cpe:2.3:a:intel:graphics_driver:15.40.26.4474:*:*:*:*:windows:*:*

cpe:2.3:a:intel:graphics_driver:15.40.42.5063:*:*:*:*:windows:*:*

cpe:2.3:a:intel:graphics_driver:15.45.26.5065:*:*:*:*:windows:*:*

cpe:2.3:a:intel:graphics_driver:15.45.27.5068:*:*:*:*:windows:*:*

cpe:2.3:a:intel:graphics_driver:15.45.29.5077:*:*:*:*:windows:*:*

Конфигурация 3

Одно из

cpe:2.3:a:netapp:cloud_backup:-:*:*:*:*:*:*:*

cpe:2.3:a:netapp:data_availability_services:-:*:*:*:*:*:*:*

cpe:2.3:a:netapp:steelstore_cloud_integrated_storage:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:netapp:solidfire_baseboard_management_controller_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:netapp:solidfire_baseboard_management_controller:-:*:*:*:*:*:*:*

EPSS

Процентиль: 48%

0.00249

Низкий

4.4 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-119

Связанные уязвимости

GHSA-4m58-8hvf-gqv5

CVSS3: 4.4

github

больше 3 лет назад

BDU:2019-04608

CVSS3: 4

fstec

около 6 лет назад

Уязвимость модуля режима ядра (Kernel Mode module) драйвера графических систем Intel Graphics Driver, позволяющая нарушителю раскрыть защищаемую информацию