CVE-2019-14615
CVE-2019-14615
Em resumo
Uma falha no processador gráfico da Intel permite que alguém com acesso físico ao computador leia informações sensíveis que deveriam ser privadas. O problema está em como o processador controla quais dados cada programa pode acessar.
Detalhe técnico
Validação insuficiente do fluxo de controle nas estruturas de dados do Intel Processor Graphics permite divulgação de informações de memória (kernel ou dados sensíveis). A vulnerabilidade requer acesso local e afeta processadores com gráficos integrados, permitindo contornamento de controles de acesso à memória.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Insufficient control flow in certain data structures for some Intel(R) Processors with Intel(R) Processor Graphics may allow an unauthenticated user to potentially enable information disclosure via local access.
Produtos afetados
Intel · Intel(R) ProcessorsQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://lists.opensuse.org/opensuse-security-announce/2020-03/msg00021.htmlhttp://packetstormsecurity.com/files/156185/Kernel-Live-Patch-Security-Notice-LSN-0062-1.htmlhttp://packetstormsecurity.com/files/156455/Kernel-Live-Patch-Security-Notice-LSN-0063-1.htmlhttp://seclists.org/fulldisclosure/2020/Mar/31https://lists.debian.org/debian-lts-announce/2020/03/msg00001.htmlhttps://support.apple.com/kb/HT211100https://usn.ubuntu.com/4253-1/https://usn.ubuntu.com/4253-2/https://usn.ubuntu.com/4254-1/https://usn.ubuntu.com/4254-2/https://usn.ubuntu.com/4255-1/https://usn.ubuntu.com/4255-2/