در برخی از درایورهای گرافیک Intel چندین آسیبپذیری کشف شده است که منجر به افزایش سطح دسترسی مهاجم در سیستم قربانی، انجام حمله انکار سرویس و افشای اطلاعات خواهد شد. در ادامه جزئیات این آسیبپذیریها ارائه میشود:
• CVE-2023-29165:
آسیبپذیری با شناسه CVE-2023-29165 و شدت 6.7 که به دلیل ناامن بودن مسیر یا مؤلفه درخواستها در درایورهای گرافیکی، امکان اجرای کد با دسترسی بالا را برای مهاجم فراهم میآورد.
• CVE-2023-27305:
آسیبپذیری با شناسه CVE-2023-27305 و شدت 6.7 که امکان دسترسی غیرمجاز به فایلها و ارتقاء سطح دسترسی را برای مهاجم فراهم میآورد.
• CVE-2023-25952:
آسیبپذیری با شناسه CVE-2023-25952 و شدت 6.1 که نوشتن خارج از حد مجاز اطلاعات در حافظه با سطح دسترسی بالا را برای مهاجم فراهم میکند.
• CVE-2022-42879:
آسیبپذیری با شناسه CVE-2022-42879 و شدت 6.1 که با دسترسی غیرمجاز به حافظه منجر به ایجاد اختلال در امنیت آن میشود.
• CVE-2023-25071:
آسیبپذیری با شناسه CVE-2023-25071 و شدت 5.6 که امکان دسترسی غیرمجاز حافظه را برای مهاجم فراهم میآورد.
• CVE-2023-28401:
آسیبپذیری با شناسه CVE-2023-28401 و شدت 5.2 که منجر به نوشتن خارج از محدوده در حافظه، دستکاری اطلاعات و ارتقاء سطح دسترسی را برای مهاجم فراهم میکند.
• CVE-2023-28404:
آسیبپذیری با شناسه CVE-2023-28404 و شدت 3.8 که با خواندن خارج از محدوده اطلاعات میتواند منجر به دستکاری آنها توسط مهاجم شود.
محصولات تحت تأثیر
آسیبپذیریهای مذکور بر درایورهای Intel Arc & Iris Xe Graphics - WHQL - Windows نسخههای قبل از 31.0.101.4255 تأثیر خواهد گذاشت.
توصیههای امنیتی
به کاربران توصیه میشود در اسرع وقت درایورهای Intel® Arc™ & Iris® Xe Graphics - WHQL - Windows را به نسخههای 31.0.101.4255 یا بالاتر بهروزرسانی کنند.
منابع خبر:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00864.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-27305
- 89