 При използването на тези уязвимости в Intel Smart Sound, е възможно да се изпълни произволен код на персоналните компютри с процесори Intel Core и Atom.Intel оправи три опасни уязвимости в Intel Smart Sound, предоставящи възможност на локалния атакуващ хакер да изпълни произволен код на компютрите с процесори Intel Core и Atom. И трите проблема са свързани с технологията Intel Smart Sound за обработка на аудио, реч и за гласово взаимодействие с Cortana, Nuance Dragon и Skype. Степента на опасност е оценена на 7,5 по скалата CVSS v3.0. Първата уязвимост (CVE-2018-3666) засяга драйвера на Intel_Smar_ Sound (до версия 9.21.00.3541). Тя позволява на атакуващия да изпълни произволен код с администраторски права чрез препълване на пула памет (NonPaged pool overflow). Втората уязвимост (CVE-2018-3670) се съдържа в драйвера, използван във версиите Intel_Smart_Sound, предшестващи 9.21.00.3541. Както и при предишният случай, хакерът може да изпълни произволен код с администраторски права. Третата уязвимост (CVE-2018-3672) засяга версиите на Intel_Smart_Sound до 9.21.00.3541. Според предупреждението на производителя, локалният атакуващ може да изпълни произволен код с администраторски права чрез системните извиквания. Всички изброени дотук проблеми са оправени с версията Intel Smart Sound 9.21.00.3541. |
