阿里云漏洞库

漏洞描述

版本10.18.x.5059（又称为15.33.x.5059），10.18.x.5057（又称为15.36.x.5057），20.19.x.5063（又称为15.40.x.5063）21.20.x.5064（又称为15.45.x.5064）和24.20.100.6373之前的Intel(R) Graphics Driver for Windows*中的  Kernel Mode Driver中的输入验证不足，允许特权用户通过本地访问来执行任意代码。    

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00189.html

参考链接
https://support.lenovo.com/us/en/product_security/LEN-25084
https://www.intel.com/content/www/us/en/security-center/advisory/INTEL-SA-00189.html

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	intel	graphics_driver	15.33.43.4425	-
	运行在以下环境
	应用	intel	graphics_driver	15.33.45.4653	-
	运行在以下环境
	应用	intel	graphics_driver	15.33.46.4885	-
	运行在以下环境
	应用	intel	graphics_driver	15.36.26.4294	-
	运行在以下环境
	应用	intel	graphics_driver	15.36.28.4332	-
	运行在以下环境
	应用	intel	graphics_driver	15.36.31.4414	-
	运行在以下环境
	应用	intel	graphics_driver	15.36.33.4578	-
	运行在以下环境
	应用	intel	graphics_driver	15.36.34.4889	-
	运行在以下环境
	应用	intel	graphics_driver	15.40.34.4624	-
	运行在以下环境
	应用	intel	graphics_driver	15.40.36.4703	-
	运行在以下环境
	应用	intel	graphics_driver	15.40.37.4835	-
	运行在以下环境
	应用	intel	graphics_driver	15.40.38.4963	-
	运行在以下环境
	应用	intel	graphics_driver	15.40.41.5058	-
	运行在以下环境
	应用	intel	graphics_driver	15.45.18.4664	-
	运行在以下环境
	应用	intel	graphics_driver	15.45.19.4678	-
	运行在以下环境
	应用	intel	graphics_driver	15.45.21.4821	-
	运行在以下环境
	应用	intel	graphics_driver	15.45.23.4860	-
	运行在以下环境
	应用	intel	graphics_driver	24.20.100.6025	-
	运行在以下环境
	应用	intel	graphics_driver	24.20.100.6094	-
	运行在以下环境
	应用	intel	graphics_driver	24.20.100.6136	-
	运行在以下环境
	应用	intel	graphics_driver	24.20.100.6194	-
	运行在以下环境
	应用	intel	graphics_driver	24.20.100.6229	-
	运行在以下环境
	应用	intel	graphics_driver	24.20.100.6286	-

攻击路径

本地
攻击复杂度

低
权限要求

高
影响范围

已更改
用户交互

无
可用性

高
保密性

高
完整性

高

CWE-ID	漏洞类型
CWE-20	输入验证不恰当

Intel(R) Graphics Driver for Windows任意代码执行漏洞

漏洞描述

解决建议

参考链接

受影响软件情况