切片 切片 切片 切片 切片 切片 切片 切片 切片 切片 切片 编组 3 切片 切片 路径 2 download 工具 配置对比 手册 切片 切片
安全公告:LEN-24426 Intel Graphics Driver Unified Shader Compiler 的 User Mode 驱动程序组件中存在多个潜在漏洞
小新系列2018-12-10知识编号:179672
催更新
故障现象:

Lenovo 安全公告:LEN-24426


潜在影响:权限提升、拒绝服务


严重性


影响范围:全行业


CVE ID:CVE-2018-12152、CVE-2018-12153、CVE-2018-12154


摘要描述:


在第 4 代或第 5 代 Core™ 处理器和 Intel HD 显卡上运行的 Windows 版 Intel® 显卡驱动程序版本 15.40.4963 和 15.36.4889(或更早版本)无法清理恶意输入,可能导致以下 3 个潜在攻击条件。在某些情况下,网络攻击者可能通过 WebGL 或从 VMware 访客虚拟机达成这些条件。


CVE-2018-12152 - Intel Graphics Driver Unified Shader Compiler 的 User Mode 驱动程序中无效内存访问可能允许未经授权的用户通过特别伪造的像素着色器执行任意代码。


CVE-2018-12153 - 经过特别伪造的像素着色器可能允许未经授权的软件应用程序通过 Intel 驱动程序软件 igdusc64.dll(其中实现问题可能会触发未处理的异常)制造拒绝服务问题。


CVE-2018-12154 - 经过特别伪造的像素着色器可能引起 Intel Graphics Driver Unified Shader Compiler 进入无限循环,导致着色编译器挂起,进而导致攻击应用程序也挂起。


解决方案:

应采取哪些措施进行自我保护:


Intel 建议升级到以下“产品影响”部分中针对您的产品型号列出的 Windows 版 Intel® 显卡驱动程序版本(或更高版本)。


产品影响:


请单击了解更多信息。


台式机


台式一体机


IdeaPad


网络交换机 - 未受影响


Storage - 未受影响


System x - Lenovo - 未受影响


System x(IBM) - 未受影响


ThinkPad


ThinkServer


ThinkStation


ThinkSystem - 未受影响


参考资料:


https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00166.html


0
知识有用,就点一下~
0
收藏 :
分享 :

鐢ㄦ埛鍚嶄笉姝g‘

鐧诲綍
鍏朵粬鐧诲綍鏂瑰紡

鎵撳紑鑱旀兂鏅洪€堿pp鎵爜杩涜鐧诲綍

鎵弿鎴愬姛!

璇峰嬁鍒锋柊鏈〉闈紝鎸夋墜鏈烘彁绀烘搷浣滐紒

浜岀淮鐮佸凡澶辨晥
鍒锋柊
当前网络不佳, 请刷新重试
图片加载中...