PT-2020-5490 · Linux+7 · Linux Kernel+7

Publicado

2020-10-29

·

Atualizado

2026-03-14

·

CVE-2020-12362

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Drivers gráficos Intel para o Windows em versões anteriores à 26.20.100.7212
Versões do kernel do Linux anteriores à 5.5
Descrição
O problema é causado por um estouro de inteiro no firmware de alguns drivers gráficos Intel, o que pode permitir que um usuário com privilégios consiga, potencialmente, escalar privilégios por meio de acesso local. Isso poderia permitir que um invasor elevasse seus privilégios.
Recomendações
Para drivers gráficos Intel para versões do Windows anteriores à 26.20.100.7212, atualize para a versão 26.20.100.7212 ou posterior.
Para versões do kernel Linux anteriores à 5.5, atualize para a versão 5.5 ou posterior.

Correção

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

ALSA-2021:1578
BDU:2021-00871
CESA-2021_1578
CESA-2021_1620
CESA-2021_1739
CESA-2021_2314
CVE-2020-12362
DLA-3380-1
OPENSUSE-SU-2021:0393-1
OPENSUSE-SU-2021:0407-1
OPENSUSE-SU-2021_0393-1
OPENSUSE-SU-2021_0407-1
RHSA-2021:1578
RHSA-2021:1620
RHSA-2021:1739
RHSA-2021:2106
RHSA-2021:2164
RHSA-2021:2185
RHSA-2021:2190
RHSA-2021:2293
RHSA-2021:2314
RHSA-2021:2316
RHSA-2021:2355
RHSA-2021:2523
RHSA-2021:2735
RHSA-2021_1578
RHSA-2021_1620
RHSA-2021_1739
RHSA-2021_2314
RHSA-2021_2316
RHSA-2021_2735
RLSA-2021:1620
SUSE-SU-2021:0694-1
SUSE-SU-2021:0735-1
SUSE-SU-2021:0738-1
SUSE-SU-2021:0741-1
SUSE-SU-2021_0694-1
SUSE-SU-2021_0735-1
SUSE-SU-2021_0738-1
SUSE-SU-2021_0741-1

Produtos afetados

Almalinux
Centos
Debian
Intel Graphics Drivers
Linux Kernel
Red Hat
Rocky Linux
Suse