Intel Driver Update Utility sérülékenysége


2016. január 21. 08:07

CH azonosító

CH-12964

Angol cím

Intel Driver Update Utility vulnerability

Felfedezés dátuma

2016.01.19.

Súlyosság

Magas

Érintett rendszerek

Intel

Érintett verziók

2.0, 2.1, 2.2 és 2.3

Összefoglaló

Az Intel Driver Update Utility sérülékenysége vált ismerté, melyet kihasználva egy közbeékelődött támadó krtékony kódot juttathat a számítógépre.

Leírás

A program, mely naprakészen tartja az Intel drivereket, nem SSL csatornán kommunikál a szerverrel, így egy közbeékelődött támadó a legitim frissítéseket módosíthatja a saját kódjával.

Támadás típusa

man in the middle

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: security-center.intel.com
Egyéb referencia: www.coresecurity.com
Egyéb referencia: www.securityweek.com
CVE-2016-1493 - NVD CVE-2016-1493

Legfrissebb sérülékenységek
CVE-2026-32746 – GNU InetUtils sérülékenység
CVE-2026-20963 – Microsoft SharePoint Deserialization of Untrusted Data sérülékenység
CVE-2025-66376 – Synacor Zimbra Collaboration Suite (ZCS) Cross-Site Scripting sérülékenység
CVE-2026-20643 – Apple WebKit sérülékenysége
CVE-2026-23816 – HPE AOS-CX sérülékenysége
CVE-2026-23815 – HPE AOS-CX sérülékenysége
CVE-2026-23814 – HPE AOS-CX sérülékenysége
CVE-2025-47813 – Wing FTP Server Information Disclosure sérülékenység
CVE-2026-23813 – HPE AOS-CX sérülékenysége
CVE-2026-3910 – Google Chromium V8 Improper Restriction of Operations Within the Bounds of a Memory Buffer sérülékenység
Tovább a sérülékenységekhez »