首页 -> 安全研究

安全研究

安全漏洞
Intel USB 3.0 eXtensible Host Controller Driver本地代码注入漏洞(CVE-2018-3700)

发布日期:2019-07-16
更新日期:2019-07-16

受影响系统:
Intel USB 3.0 eXtensible host Controller Driver 1.0.10.255
不受影响系统:
Intel USB 3.0 eXtensible host Controller Driver 5.0.4.43v2
描述:
BUGTRAQ  ID: 107073
CVE(CAN) ID: CVE-2018-3700

Intel USB 3.0 eXtensible Host Controller Driver是美国Intel公司的一款适用于Windows 7平台的USB 3.0可扩展主机控制器驱动程序。
Microsoft Windows 7的Intel(R) USB 3.0 eXtensible Host Controller Driver 5.0.4.43V2之前版本的安装程序中存在代码注入漏洞。攻击者可利用该漏洞通过本地访问提升权限。

<*来源:Marius Gabriel Mihai
  
  链接:https://www.intel.com/content/www/us/en/security-center/advisory/INTEL-SA-00200.html
*>

建议:
厂商补丁:

Intel
-----
Intel已经为此发布了一个安全公告(INTEL-SA-00200)以及相应补丁:
INTEL-SA-00200:Intel USB 3.0 eXtensible Host Controller Driver Advisory - Feb. 12
链接:https://www.intel.com/content/www/us/en/security-center/advisory/INTEL-SA-00200.html

补丁下载:

浏览次数:1593
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障