漏洞信息详情

Intel Processor Identification Utility 访问控制错误漏洞

• CNNVD编号：CNNVD-201908-1260
• 危害等级： 高危
  
• CVE编号： CVE-2019-11163
• 漏洞类型： 访问控制错误
• 发布时间： 2019-08-19
• 威胁类型： 本地
• 更新时间： 2020-08-25
• 厂        商：
• 漏洞来源： Jesse Michael

漏洞简介

Intel Processor Identification Utility是美国英特尔（Intel）公司的一款处理器识别实用程序。该程序支持显示图形信息、芯片组信息、处理器支持的技术以及其他信息等。

基于Windows平台的Intel Processor Identification Utility 6.1.0731之前版本中的hardware abstraction驱动程序存在访问控制错误漏洞。本地攻击者可利用该漏洞提升权限，造成拒绝服务或泄露信息。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00281.HTML

参考网址

来源:www.intel.com

链接:https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00281.HTML

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-11163

受影响实体

暂无

补丁

• Intel Processor Identification Utility 访问控制错误漏洞的修复措施