Après l'application NVIDIA GeForce Experience puis le pilote Intel Bluetooth un peu plus tôt dans la journée, il est temps d'aborder le troisième problème de sécurité du jour.

Cela concerne encore une fois Intel mais ce coup-ci le pilote audio Smart Sound Technology (SST) dédié au contrôleur (DSP) du même nom que l'on retrouve intégré aux chipsets Intel depuis la plateforme Broadwell en 2014. Cette technologie Smart Sound Technology fonctionne en association avec un codec I2S et offre par rapport aux contrôleurs High Definition Audio habituels une consommation énergétique réduite et la possibilité de décharger le processeur central des fonctionnalités de reconnaissance vocale.

Ce pilote Intel SST est en réalité affecté par trois failles de sécurité qualifiées par Intel d'importantes puisqu'elles permettent d'obtenir des privilèges plus élevés que prévu.

Failles de sécurité présentes dans le pilote Intel Smart Sound Technology

• CVE-2018-3666 : Un assaillant local peut exécuter du code arbitraire en tant qu'administrateur grâce à un dépassement de mémoire non paginée (score CVSS de 7,5).
• CVE-2018-3670 : Un assaillant local peut exécuter du code arbitraire en tant qu'administrateur grâce à un dépassement de mémoire tampon (score CVSS de 7,5).
• CVE-2018-3672 : Un assaillant local peut exécuter du code arbitraire en tant qu'administrateur grâce à des appels système (score CVSS de 7,5).

Ces trois vulnérabilités ont été corrigées dans le pilote SST 9.21.00.3541 sorti au mois de mai 2018. Toutes les versions antérieures du pilote sont vulnérables et doivent être mises à jour auprès du fabricant de l'ordinateur ou de la carte mère (OEM).

Actualité publiée par Julien Sambourg le mercredi 25 juillet 2018 à 14:57
Commenter cette actualité
Marque associée : Intel
Catégories associées : Carte son Carte mère
Flux RSS des actualités TousLesDrivers.com