Avis du CERT-FR

Objet: Multiples vulnérabilités dans Intel Smart Sound technology

Gestion du document

Référence	CERTFR-2018-AVI-364
Titre	Multiples vulnérabilités dans Intel Smart Sound technology
Date de la première version	30 juillet 2018
Date de la dernière version	30 juillet 2018
Source(s)	Bulletin de sécurité Intel INTEL-SA-00163 du 24 juillet 2018
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

Exécution de code arbitraire

Systèmes affectés

Intel Smart Sound Technologies toutes versions antérieures à 9.21.00.3541

Résumé

De multiples vulnérabilités ont été découvertes dans Intel Smart Sound Technology. Elles permettent à un attaquant de provoquer une exécution de code arbitraire.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Intel INTEL-SA-00163 du 24 juillet 2018
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00163.html
Référence CVE CVE-2018-3666
https://www.cve.org/CVERecord?id=CVE-2018-3666
Référence CVE CVE-2018-3670
https://www.cve.org/CVERecord?id=CVE-2018-3670
Référence CVE CVE-2018-3672
https://www.cve.org/CVERecord?id=CVE-2018-3672

Gestion détaillée du document

le 30 juillet 2018: Version initiale