PT-2022-6587 · Intel+3 · Intel I915 Graphics Drivers+3

Pi3

·

Publicado

2022-03-11

·

Atualizado

2025-04-14

·

CVE-2023-28410

CVSS v3.1

8.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Drivers gráficos Intel(R) i915 para Linux em versões anteriores à versão 6.2.10 do kernel
Descrição
O problema está relacionado à restrição inadequada das operações dentro dos limites de um buffer de memória em alguns drivers gráficos Intel(R) i915 para Linux. Isso pode permitir que um usuário autenticado potencialmente consiga escalar privilégios por meio de acesso local. A vulnerabilidade está associada ao acesso à memória além do buffer alocado, o que pode ser explorado para afetar a confidencialidade, integridade e disponibilidade dos dados ou para elevar privilégios.
Recomendações
Para drivers gráficos Intel(R) i915 para Linux em versões anteriores à versão 6.2.10 do kernel, atualize para a versão 6.2.10 do kernel ou posterior para resolver o problema.

Correção

Out of bounds Read

Memory Corruption

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-787CWE-119

Identificadores relacionados

BDU:2023-02626
CVE-2023-28410
OPENSUSE-SU-2023_2646-1
OPENSUSE-SU-2023_2871-1
RHSA-2022:8267
RHSA-2022_8267
SUSE-SU-2023:2500-1
SUSE-SU-2023:2646-1
SUSE-SU-2023:2653-1
SUSE-SU-2023:2782-1
SUSE-SU-2023:2809-1
SUSE-SU-2023:2871-1
SUSE-SU-2025:1027-1
SUSE-SU-2025:1176-1
SUSE-SU-2025:1183-1
SUSE-SU-2025:1241-1
SUSE-SU-2025_1027-1
SUSE-SU-2025_1241-1

Produtos afetados

Astra Linux
Intel I915 Graphics Drivers
Red Hat
Suse