ГлавнаяБаза уязвимостей БДУ → BDU:2019-04869
6высокая

BDU:2019-04869 (CVE-2018-3666)

Уязвимость драйвера Intel Smart Sound Technology, связанная с переполнением невыгружаемого пула в оперативной памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2019-12-26
Описание

Уязвимость драйвера Intel Smart Sound Technology связана с переполнением невыгружаемого пула в оперативной памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с повышенными привилегиями

Затрагиваемое ПО и версии
Intel Smart Sound Technology (до 9.21.00.3541)HP Elite x2 1012 G2 (до 10.0.3690.118.Q.50)HP Elite x2 1013 G3 (до 12.37.1.102.Q.5)HP EliteBook 820/828 G4 (до 11.27.3690.134.Q.5)HP EliteBook 830 G5 (до 12.37.1.102.Q.5)HP Elite x2 1012 G1 Tablet (до 10.0.3690.118.Q.50)HP EliteBook 1030 G1 Notebook (до 10.0.3690.118.Q.50)HP EliteBook 820 G3 Notebook PC (до 10.0.3690.118.Q.50)HP EliteBook 840 G3 Notebook PC (до 10.0.3690.118.Q.50)HP EliteBook 840 G1 Notebook PC (HP EliteBook 840 G5)HP EliteBook 840 G5 (до 12.37.1.102.Q.5)HP EliteBook 840 G5 HC Edition (до 12.37.1.102.Q.5)HP EliteBook 840/848 G4 (до 11.27.3690.134.Q.5)HP EliteBook 840r G4 (до 11.27.3690.134.Q.5)HP EliteBook 850 G3 Notebook PC (до 10.0.3690.118.Q.50)HP EliteBook 850 G4 (до 11.27.3690.134.Q.5)HP EliteBook 850 G5 (до 12.37.1.102.Q.5)HP EliteBook Folio 1040 G3 Notebook PC (до 10.0.3690.118.Q.50)HP EliteBook Folio G1 Notebook PC (до 10.0.3690.118.Q.50)HP EliteBook x360 1020 G2 (до 11.49.3690.124.Q.5)HP EliteBook x360 1030 G2 (до 11.27.3690.134.Q.5)HP EliteBook x360 1030 G3 (до 12.37.1.102.Q.5)HP Engage Go Mobile System (до 9.21.00.3690)HP mt21 Mobile Thin Client (до 9.0.216.0)HP Pro x2 612 G2 (до 11.27.3690.134.Q.5)HP Pro X2 612 G2 Retail Solution with Retail Case (до 11.27.3690.134.Q.5)HP ProBook 430 G3 (до 10.0.3690.118.Q.50)HP ProBook 430 G4 (до 11.27.3690.134.Q.5)HP ProBook 430 G5 (до 12.37.1.102.Q.5)HP ProBook 440 G3 Notebook PC (до 10.0.3690.118.Q.50)
Способ устранения

Использование рекомендаций:
Для программных продуктов Hewlett-Packard Development Company L.P.:
https://support.hp.com/us-en/document/c06217358

Для программных продуктов Intel Corp.:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00163.html

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2018-3666https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00163.htmlhttps://support.hp.com/us-en/document/c06217358
Проверьте безопасность своего сайта и почты → Полная проверка домена