Risque(s)
- Exécution de code arbitraire
Systèmes affectés
- Intel Smart Sound Technologies toutes versions antérieures à 9.21.00.3541
Résumé
De multiples vulnérabilités ont été découvertes dans Intel Smart Sound Technology. Elles permettent à un attaquant de provoquer une exécution de code arbitraire.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Intel INTEL-SA-00163 du 24 juillet 2018
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00163.html - Référence CVE CVE-2018-3666
https://www.cve.org/CVERecord?id=CVE-2018-3666 - Référence CVE CVE-2018-3670
https://www.cve.org/CVERecord?id=CVE-2018-3670 - Référence CVE CVE-2018-3672
https://www.cve.org/CVERecord?id=CVE-2018-3672