Avis du CERT-FR

Objet: Multiples vulnérabilités dans Intel Smart Sound technology

Gestion du document

Référence	CERTFR-2018-AVI-364
Titre	Multiples vulnérabilités dans Intel Smart Sound technology
Date de la première version	30 juillet 2018
Date de la dernière version	30 juillet 2018
Source(s)	Bulletin de sécurité Intel INTEL-SA-00163 du 24 juillet 2018

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire

Systèmes affectés

Intel Smart Sound Technologies toutes versions antérieures à 9.21.00.3541

Résumé

De multiples vulnérabilités ont été découvertes dans Intel Smart Sound Technology. Elles permettent à un attaquant de provoquer une exécution de code arbitraire.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Intel INTEL-SA-00163 du 24 juillet 2018

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00163.html

Référence CVE CVE-2018-3666

https://www.cve.org/CVERecord?id=CVE-2018-3666

Référence CVE CVE-2018-3670

https://www.cve.org/CVERecord?id=CVE-2018-3670

Référence CVE CVE-2018-3672

https://www.cve.org/CVERecord?id=CVE-2018-3672

Gestion détaillée du document

le 30 juillet 2018: Version initiale