CVE-2019-14615
CVE-2019-14615
En resumen
Un fallo en el procesador gráfico de Intel permite que alguien con acceso físico a una computadora lea información sensible que debería ser privada. El problema está en cómo el procesador controla qué datos puede acceder cada programa.
Detalle técnico
Validación insuficiente del flujo de control en estructuras de datos del Intel Processor Graphics permite la divulgación de información de memoria del kernel u otros datos sensibles. La vulnerabilidad requiere acceso local y afecta procesadores con gráficos integrados, permitiendo eludir controles de acceso a la memoria.
Resumen generado y traducido por IA a partir de la descripción oficial.
Insufficient control flow in certain data structures for some Intel(R) Processors with Intel(R) Processor Graphics may allow an unauthenticated user to potentially enable information disclosure via local access.
Productos afectados
Intel · Intel(R) Processors¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://lists.opensuse.org/opensuse-security-announce/2020-03/msg00021.htmlhttp://packetstormsecurity.com/files/156185/Kernel-Live-Patch-Security-Notice-LSN-0062-1.htmlhttp://packetstormsecurity.com/files/156455/Kernel-Live-Patch-Security-Notice-LSN-0063-1.htmlhttp://seclists.org/fulldisclosure/2020/Mar/31https://lists.debian.org/debian-lts-announce/2020/03/msg00001.htmlhttps://support.apple.com/kb/HT211100https://usn.ubuntu.com/4253-1/https://usn.ubuntu.com/4253-2/https://usn.ubuntu.com/4254-1/https://usn.ubuntu.com/4254-2/https://usn.ubuntu.com/4255-1/https://usn.ubuntu.com/4255-2/