PT-2021-12927 · Intel · Intel(R) Nuc Pro Chassis Element Avermedia Capture Card Drivers

Eran Shimony

Publicado

2021-08-11

Atualizado

2021-08-20

CVE-2021-0160

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

**Nome do software vulnerável e versões afetadas:

Drivers da placa de captura AverMedia para o Intel(R) NUC Pro Chassis Element, versões anteriores à 3.0.64.143

Descrição:

O problema está relacionado a um caminho de pesquisa não controlado em alguns drivers da placa de captura AverMedia para o Intel(R) NUC Pro Chassis Element. Isso pode permitir que um usuário autenticado potencialmente consiga escalar privilégios por meio de acesso local.

Recomendações:

Para versões anteriores à 3.0.64.143, atualize para a versão 3.0.64.143 ou posterior para resolver o problema.

Correção

Uncontrolled Search Path Element

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-427

Identificadores relacionados

CVE-2021-0160

Produtos afetados

Intel(R) Nuc Pro Chassis Element Avermedia Capture Card Drivers

PT-2021-12927 · Intel · Intel(R) Nuc Pro Chassis Element Avermedia Capture Card Drivers

CVE-2021-0160

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5