Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Vulnerabilidad de escalada de privilegios en Media SDK de Intel

Fecha de publicación: 10/04/2019

Importancia: Alta

Recursos afectados:

  • Intel® Media SDK, versiones anteriores a 2018 R2.1

Descripción:

Intel ha descubierto una vulnerabilidad en su producto Intel® Media SDK que podría permitir una escalada de privilegios.

Solución:

  • Intel recomienda actualizar el producto afectado a la versión 2018 R2.1 o superior desde su centro de descarga.

Detalle:

  • La utilización de permisos de directorio incorrectos en el instalador del producto Intel(R) Media SDK, en versiones anteriores a 2018 R2.1, podría permitir que un usuario autenticado habilite la escalada de privilegios a través del acceso local. Se ha reservado el identificador CVE-2018-18094 para esta vulnerabilidad.

Etiquetas: Actualización, Vulnerabilidad