 Après l'application NVIDIA GeForce Experience puis le pilote Intel Bluetooth un peu plus tôt dans la journée, il est temps d'aborder le troisième problème de sécurité du jour.
Cela concerne encore une fois Intel mais ce coup-ci le pilote audio Smart Sound Technology (SST) dédié au contrôleur (DSP) du même nom que l'on retrouve intégré aux chipsets Intel depuis la plateforme Broadwell en 2014. Cette technologie Smart Sound Technology fonctionne en association avec un codec I2S et offre par rapport aux contrôleurs High Definition Audio habituels une consommation énergétique réduite et la possibilité de décharger le processeur central des fonctionnalités de reconnaissance vocale.
Ce pilote Intel SST est en réalité affecté par trois failles de sécurité qualifiées par Intel d'importantes puisqu'elles permettent d'obtenir des privilèges plus élevés que prévu.
Failles de sécurité présentes dans le pilote Intel Smart Sound Technology
- CVE-2018-3666 : Un assaillant local peut exécuter du code arbitraire en tant qu'administrateur grâce à un dépassement de mémoire non paginée (score CVSS de 7,5).
- CVE-2018-3670 : Un assaillant local peut exécuter du code arbitraire en tant qu'administrateur grâce à un dépassement de mémoire tampon (score CVSS de 7,5).
- CVE-2018-3672 : Un assaillant local peut exécuter du code arbitraire en tant qu'administrateur grâce à des appels système (score CVSS de 7,5).
Ces trois vulnérabilités ont été corrigées dans le pilote SST 9.21.00.3541 sorti au mois de mai 2018. Toutes les versions antérieures du pilote sont vulnérables et doivent être mises à jour auprès du fabricant de l'ordinateur ou de la carte mère (OEM).
|
Modérateur TLD
|
|
Actualités
16/04/24 Le logiciel Portable SSD Software tire sa révérence pour les SSD USB Samsung
18/04/24 Logitech G HUB 2024.3.3733
18/04/24 JVC KY-PZ200 1.1.57
18/04/24 SIGMA 150-600mm F5-6.3 DG DN OS | Sports Sony E-Mount 56389566 04
18/04/24 Realtek PCIe Gigabit Ethernet 8.053.00
18/04/24 Pioneer DJ rekordbox 6.8.5
