Уязвимость BDU:2019-04867

Дата: 24.07.2018. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2019-04867.

Наименование уязвимости: Уязвимость драйвера Intel Smart Sound Technology, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Описание уязвимости: Уязвимость драйвера Intel Smart Sound Technology связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с повышенными привилегиями
Уязвимое ПО: Прикладное ПО информационных систем Intel Corp. Intel Smart Sound Technology до 9.21.00.3541 | Микропрограммный код Hewlett-Packard Development Company L.P. HP Elite x2 1012 G2 до 10.0.3690.118.Q.50 | Микропрограммный код Hewlett-Packard Development Company L.P. HP Elite x2 1013 G3 до 12.37.1.102.Q.5 | Микропрограммный код Hewlett-Packard Development Company L.P. HP EliteBook 1040 G4 до 11.27.3690.134.Q.5 | Микропрограммный код Hewlett-Packard Development Company L.P. HP EliteBook 820/828 G4 до 11.27.3690.134.Q.5 | Микропрограммный код Hewlett-Packard Development Company L.P. HP EliteBook 830 G5 до 12.37.1.102.Q.5 | Микропрограммный код Hewlett-Packard Development Company L.P. HP Elite x2 1012 G1 Tablet до 10.0.3690.118.Q.50 | Микропрограммный код Hewlett-Packard Development Company L.P. HP EliteBook 1030 G1 Notebook до 10.0.3690.118.Q.50 | Микропрограммный код Hewlett-Packard Development Company L.P. HP EliteBook 820 G3 Notebook PC до 10.0.3690.118.Q.50 | Микропрограммный код Hewlett-Packard Development Company L.P. HP EliteBook 840 G3 Notebook PC до 10.0.3690.118.Q.50 | Микропрограммный код Hewlett-Packard Development Company L.P. HP EliteBook 840 G5 до 12.37.1.102.Q.5 | Микропрограммный код Hewlett-Packard Development Company L.P. HP EliteBook 840 G5 HC Edition до 12.37.1.102.Q.5 | Микропрограммный код Hewlett-Packard Development Company L.P. HP EliteBook 840/848 G4 до 11.27.3690.134.Q.5 | Микропрограммный код Hewlett-Packard Development Company L.P. HP EliteBook 840r G4 до 11.27.3690.134.Q.5 | Микропрограммный код Hewlett-Packard Development Company L.P. HP EliteBook 850 G3 Notebook PC до 10.0.3690.118.Q.50 | Микропрограммный код Hewlett-Packard Development Company L.P. HP EliteBook 850 G4 до 11.27.3690.134.Q.5 | Микропрограммный код Hewlett-Packard Development Company L.P. HP EliteBook 850 G5 до 12.37.1.102.Q.5 | Микропрограммный код Hewlett-Packard Development Company L.P. HP EliteBook Folio 1040 G3 Notebook PC до 10.0.3690.118.Q.50 | Микропрограммный код Hewlett-Packard Development Company L.P. HP EliteBook Folio G1 Notebook PC до 10.0.3690.118.Q.50 | Микропрограммный код Hewlett-Packard Development Company L.P. HP EliteBook x360 1020 G2 до 11.49.3690.124.Q.5 | Микропрограммный код Hewlett-Packard Development Company L.P. HP EliteBook x360 1030 G2 до 11.27.3690.134.Q.5 | Микропрограммный код Hewlett-Packard Development Company L.P. HP EliteBook x360 1030 G3 до 12.37.1.102.Q.5 | Микропрограммный код Hewlett-Packard Development Company L.P. HP Engage Go Mobile System до 9.21.00.3690 | Микропрограммный код Hewlett-Packard Development Company L.P. HP mt21 Mobile Thin Client до 9.0.216.0 | Микропрограммный код Hewlett-Packard Development Company L.P. HP Pro x2 612 G2 до 11.27.3690.134.Q.5 | Микропрограммный код Hewlett-Packard Development Company L.P. HP Pro X2 612 G2 Retail Solution with Retail Case до 11.27.3690.134.Q.5 | Микропрограммный код Hewlett-Packard Development Company L.P. HP ProBook 430 G3 до 10.0.3690.118.Q.50 | Микропрограммный код Hewlett-Packard Development Company L.P. HP ProBook 430 G4 до 11.27.3690.134.Q.5 | Микропрограммный код Hewlett-Packard Development Company L.P. HP ProBook 430 G5 до 12.37.1.102.Q.5 | Микропрограммный код Hewlett-Packard Development Company L.P. HP ProBook 440 G3 Notebook PC до 10.0.3690.118.Q.50 | Микропрограммный код Hewlett-Packard Development Company L.P. HP ProBook 440 G4 до 11.27.3690.134.Q.5 | Микропрограммный код Hewlett-Packard Development Company L.P. HP ProBook 440 G5 до 12.37.1.102.Q.5 | Микропрограммный код Hewlett-Packard Development Company L.P. HP ProBook 450 G3 Notebook PC до 10.0.3690.118.Q.50 | Микропрограммный код Hewlett-Packard Development Company L.P. HP ProBook 450 G4 до 11.27.3690.134.Q.5 | Микропрограммный код Hewlett-Packard Development Company L.P. HP ProBook 450 G5 до 12.37.1.102.Q.5 | Микропрограммный код Hewlett-Packard Development Company L.P. HP ProBook 470 G3 Notebook PC до 10.0.3690.118.Q.50 | Микропрограммный код Hewlett-Packard Development Company L.P. HP ProBook 470 G4 до 11.27.3690.134.Q.5 | Микропрограммный код Hewlett-Packard Development Company L.P. HP ProBook 470 G5 до 12.37.1.102.Q.5 | Микропрограммный код Hewlett-Packard Development Company L.P. HP ProBook 640 G2 Notebook PC до 10.0.3690.118.Q.50 | Микропрограммный код Hewlett-Packard Development Company L.P. HP ProBook 640 G3 до 11.27.3690.134.Q.5 | Микропрограммный код Hewlett-Packard Development Company L.P. HP ProBook 640 G4 до 12.37.1.102.Q.5 | Микропрограммный код Hewlett-Packard Development Company L.P. HP ProBook 650 G2 Notebook PC до 10.0.3690.118.Q.50 | Микропрограммный код Hewlett-Packard Development Company L.P. HP ProBook 650 G3 до 11.27.3690.134.Q.5 | Микропрограммный код Hewlett-Packard Development Company L.P. HP ProBook 650 G4 до 12.37.1.102.Q.5 | Микропрограммный код Hewlett-Packard Development Company L.P. HP ProBook x360 440 G1 до 11.49.3690.124.Q.5 | Микропрограммный код Hewlett-Packard Development Company L.P. HP ZBook 14u G4 до 11.27.3690.134.Q.5 | Микропрограммный код Hewlett-Packard Development Company L.P. HP ZBook 14u G5 до 12.37.1.102.Q.5 | Микропрограммный код Hewlett-Packard Development Company L.P. HP ZBook 15 G3 Mobile Workstation до 10.0.3690.118.Q.50 | Микропрограммный код Hewlett-Packard Development Company L.P. HP ZBook 15 G4 до 11.27.3690.134.Q.5 | Микропрограммный код Hewlett-Packard Development Company L.P. HP ZBook 15u G3 Mobile Workstation до 10.0.3690.118.Q.50 | Микропрограммный код Hewlett-Packard Development Company L.P. HP ZBook 15u G4 до 11.27.3690.134.Q.5 | Микропрограммный код Hewlett-Packard Development Company L.P. HP ZBook 15u G5 до 12.37.1.102.Q.5 | Микропрограммный код Hewlett-Packard Development Company L.P. HP ZBook 17 G3 Mobile Workstation до 10.0.3690.118.Q.50 | Микропрограммный код Hewlett-Packard Development Company L.P. HP ZBook 17 G4 до 11.27.3690.134.Q.5 | Микропрограммный код Hewlett-Packard Development Company L.P. HP ZBook Studio G3 до 10.0.3690.118.Q.50 | Микропрограммный код Hewlett-Packard Development Company L.P. HP ZBook Studio G4 до 11.27.3690.134.Q.5 | Микропрограммный код Hewlett-Packard Development Company L.P. HP ZBook x2 G4 до 11.27.3690.134.Q.5 | Микропрограммный код Hewlett-Packard Development Company L.P. HP ZHAN 66 Pro G1 до 12.37.1.102.Q.5 | Микропрограммный код Hewlett-Packard Development Company L.P. HP ENVY 13-ad001 ~ 13-ad099 до 6.0.1.8569 | Микропрограммный код Hewlett-Packard Development Company L.P. HP ENVY 13-ad100 ~ 13-ad199 до 6.0.1.8569 | Микропрограммный код Hewlett-Packard Development Company L.P. HP ENVY 13-ah1000 ~ 13-ah1999 до 6.0.1.8544 | Микропрограммный код Hewlett-Packard Development Company L.P. HP ENVY 13-ah1000 ~ 13-ah1999 до 6.0.1.8515 | Микропрограммный код Hewlett-Packard Development Company L.P. HP ENVY 17m-ae001 ~ 17m-ae099 до 6.0.1.8569 | Микропрограммный код Hewlett-Packard Development Company L.P. HP ENVY 17m-ae100 ~ 17m-ae199 до 6.0.1.8569 | Микропрограммный код Hewlett-Packard Development Company L.P. HP ENVY 17t-bw0000 до 6.0.1.8509 | Микропрограммный код Hewlett-Packard Development Company L.P. HP ENVY x360 13-ab001 ~ 13-ab099 до 6.0.1.8569 | Микропрограммный код Hewlett-Packard Development Company L.P. HP ENVY x360 13t-ab000 (CTO) до 6.0.1.8569 | Микропрограммный код Hewlett-Packard Development Company L.P. HP ENVY x360 15-bp0xx (ROW) до 6.0.1.8393 | Микропрограммный код Hewlett-Packard Development Company L.P. HP ENVY x360 15-bp1xx (ROW) до 6.0.1.8393 | Микропрограммный код Hewlett-Packard Development Company L.P. HP ENVY x360 15m-bp1xx (BBY) до 6.0.1.8393 | Микропрограммный код Hewlett-Packard Development Company L.P. HP ENVY x360 15m-cn0xxxx до 6.0.1.8509 | Микропрограммный код Hewlett-Packard Development Company L.P. HP ENVY x360 15m-cn1xxx до 6.0.1.8509 | Микропрограммный код Hewlett-Packard Development Company L.P. HP ENVY x360 m6-bp0xx (BBY) до 6.0.1.8393 | Микропрограммный код Hewlett-Packard Development Company L.P. HP Pavilion 15-cs0000 ~ 15-cs0999 до 6.0.1.8515 | Микропрограммный код Hewlett-Packard Development Company L.P. HP Pavilion 15-cu0000~15-cu0999 до 6.0.1.8515 | Микропрограммный код Hewlett-Packard Development Company L.P. HP Spectre 13-ab000 ~ 13-ab099 до 6.0.1.8536 | Микропрограммный код Hewlett-Packard Development Company L.P. HP Spectre 13-ae0xx до 6.0.1.8536 | Микропрограммный код Hewlett-Packard Development Company L.P. HP Spectre 13-af0xx до 6.0.1.8510 | Микропрограммный код Hewlett-Packard Development Company L.P. HP Spectre 13-af1xx до 6.0.1.8510 | Микропрограммный код Hewlett-Packard Development Company L.P. HP Spectre 15-bl000 ~ 15-bl099 до 6.0.1.8536 | Микропрограммный код Hewlett-Packard Development Company L.P. HP Spectre 15-ch0xx до 6.0.1.8536 | Микропрограммный код Hewlett-Packard Development Company L.P. HP Spectre x2 12-c000~12c-c099 до 6.0.1.8544 | Микропрограммный код Hewlett-Packard Development Company L.P. HP Spectre x360 13-w000 ~ 13-w099 до 6.0.1.8536 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 24.07.2018.
CVSS 2.0: AV:L/AC:H/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,7)

Возможные меры по устранению:
Использование рекомендаций:
Для программных продуктов Hewlett-Packard Development Company L.P.:
https://support.hp.com/us-en/document/c06217358

Для программных продуктов Intel Corp.:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00163.html
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2018-3672.

Тип ошибки CWE: CWE-119
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://support.hp.com/us-en/document/c06217358
https://nvd.nist.gov/vuln/detail/CVE-2018-3672
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00163.html

ФСТЭК России

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *