PT-2020-4670 · Intel · Intel Media Sdk
Publicado
2020-11-10
·
Atualizado
2020-11-19
·
CVE-2019-11121
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Intel(R) Media SDK para Windows, versões anteriores à 2019 R1
Descrição
O problema está relacionado a permissões de arquivo incorretas no instalador, o que pode permitir que um usuário autenticado potencialmente consiga escalar privilégios por meio de acesso local. Isso poderia ser explorado por um invasor para obter privilégios elevados.
Recomendações
Para versões anteriores à 2019 R1, atualize para a versão 2019 R1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso local ao sistema para minimizar o risco de exploração.
Correção
Incorrect Default Permissions
Incorrect Permission
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Intel Media Sdk