2024-3037: Intel Graphics Driver: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien
Historie:
- Version 1 (2024-11-13 19:13)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Microsoft
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Privilegien zu eskalieren und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung aller Schwachstellen sind übliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.
Intel informiert über die Schwachstellen und stellt Intel 7th-10th Gen Processor Graphics for Windows in Version 31.0.101.2128, Intel Arc & Iris Xe Graphics for Windows in Version 31.0.101.5518 und Intel Arc Pro Graphics for Windows in Version 31.0.101.5525 als Sicherheitsupdates bereit. Für die Schwachstelle CVE-2024-38387 steht kein Sicherheitsupdate zur Verfügung, da die Grafiktreiber Versionen 15.40 und 15.45 nicht mehr unterstützt werden.
Schwachstellen:
CVE-2024-23919
Schwachstelle in Intel Graphics Driver ermöglicht PrivilegieneskalationCVE-2024-34023
Schwachstelle in Intel Graphics Driver ermöglicht PrivilegieneskalationCVE-2024-34170
Schwachstelle in Intel Graphics Driver ermöglicht Denial-of-Service-AngriffCVE-2024-38387
Schwachstelle in Intel Graphics Driver ermöglicht PrivilegieneskalationCVE-2024-38665
Schwachstelle in Intel Graphics Driver ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.