Два из исправленных багов позволяли выполнить произвольный код.
Компания Intel устранила 19 уязвимостей в своих графических драйверах для ОС Windows 10, включая две критические (CVE-2018-12216 и CVE-2018-12214). Оба бага предоставляли атакующему с локальным доступом возможность выполнить произвольный код.
Наиболее опасная из них (CVE-2018-12216) оценена в 8,2 балла из максимальных 10 по шкале CVSS. Проблема вызвана некорректной обработкой входных данных в драйвере режима ядра, входящем в состав графического драйвера. Уязвимость затрагивает версии продукта до 10.18.x.5059 (15.33.x.5059), 10.18.x.5057 (15.36.x.5057), 20.19.x.5063 (15.40.x.5063), 21.20.x.5064 (15.45.x.5064) и 24.20.100.6373.
Вторая критическая уязвимость (CVE-2018-12214) получила оценку в 7,3 балла. Проблема существует в связи с риском повреждения памяти в том же драйвере режима ядра. Баг содержится в версиях, выпущенных до 10.18.x.5059 (15.33.x.5059), 10.18.x.5057 (15.36.x.5057), 20.19.x.5063 (15.40.x.5063), 21.20.x.5064 (15.45.x.5064) и 24.20.100.6373.
В числе прочих устранены уязвимости, позволяющие повысить права на системе, вызвать отказ в обслуживании устройства или получить доступ к информации.
Проблемы исправлены в версиях 10.18.x.5059 (15.33.x.5059), 10.18.x.5057 (15.36.x.5057), 20.19.x.5063 (15.40.x.5063) 21.20.x.5064 (15.45.x.5064), 24.20.100.6373 и выше. В настоящее время случаи эксплуатации вышеуказанных багов не обнаружены.
Живой, мертвый или в суперпозиции? Узнайте в нашем канале