漏洞信息详情

多款Intel产品输入验证错误漏洞

• CNNVD编号：CNNVD-201805-328
• 危害等级： 高危
  
• CVE编号： CVE-2018-3612
• 漏洞类型： 输入验证错误
• 发布时间： 2018-05-11
• 威胁类型： 本地
• 更新时间： 2020-07-23
• 厂        商： intel
• 漏洞来源：

漏洞简介

Intel MKKBLY35.86A等都是美国英特尔（Intel）公司的一款使用在Intel NUC产品中的固件。

多款Intel产品中存在输入验证错误漏洞，该漏洞源于程序没有充分的执行输入验证。本地攻击者可利用该漏洞提升权限。以下产品及版本受到影响：Intel MKKBLY35.86A；MKKBLi5v.86A；GKAPLCPX.86A；DNKBLi7v.86A；DNKBLi5v.86A；DNKBLi30.86A；BNKBL357.86A；AYAPLCEL.86A；SYSKLi35.86A；KYSKLi70.86A；RYBDWi35.86A；MYBDWi5v.86A；MYBDWi30.86A；TYBYT10H.86A；FYBYT10H.86A；CCSKLm5v.86A；CCSKLm30.86A。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00110.HTML

参考网址

来源:www.intel.com

链接:https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00110.HTML

受影响实体

• Intel Tybyt10h.86a:-  
• Intel Syskli35.86a:-  
• Intel Rybdwi35.86a:-  
• Intel Mybdwi30.86a:-  
• Intel Mybdwi5v.86a:-  

补丁

• Intel NUC kits系统固件安全漏洞的修复措施