Page 17 of 116 results (0.007 seconds)

CVSS: 8.0EPSS: 0%CPEs: 55EXPL: 0

CVE-2019-14557

https://notcve.org/view.php?id=CVE-2019-14557

Buffer overflow in BIOS firmware for 8th, 9th, 10th Generation Intel(R) Core(TM), Intel(R) Celeron(R) Processor 4000 & 5000 Series Processors may allow an authenticated user to potentially enable elevation of privilege or denial of service via adjacent access. Un desbordamiento del búfer en el firmware de la BIOS para Procesadores de las series 4000 y 5000 del Procesador Intel® Celeron® de la 8va, 9na y 10ma Generación, puede permitir a un usuario autentificado habilitar potencialmente una escalada de privilegios o una denegación del servicio por medio de un acceso adyacente • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00356.html • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •

CVSS: 6.5EPSS: 0%CPEs: 727EXPL: 0

CVE-2020-0543 – hw: Special Register Buffer Data Sampling (SRBDS)

https://notcve.org/view.php?id=CVE-2020-0543

Incomplete cleanup from specific special register read operations in some Intel(R) Processors may allow an authenticated user to potentially enable information disclosure via local access. Una limpieza incompleta de operaciones de lectura de un registro especial específico en algunos Intel® Processors puede permitir a un usuario autenticado habilitar potencialmente una divulgación de información por medio de un acceso local A new domain bypass transient execution attack known as Special Register Buffer Data Sampling (SRBDS) has been found. This flaw allows data values from special internal registers to be leaked by an attacker able to execute code on any core of the CPU. An unprivileged, local attacker can use this flaw to infer values returned by affected instructions known to be commonly used during cryptographic operations that rely on uniqueness, secrecy, or both. • http://lists.opensuse.org/opensuse-security-announce/2020-06/msg00025.html http://lists.opensuse.org/opensuse-security-announce/2020-07/msg00024.html http://lists.opensuse.org/opensuse-security-announce/2020-07/msg00031.html http://www.openwall.com/lists/oss-security/2020/07/14/5 https://cert-portal.siemens.com/productcert/pdf/ssa-534763.pdf https://kc.mcafee.com/corporate/index?page=content&id=SB10318 https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message • CWE-459: Incomplete Cleanup •

CVSS: 7.8EPSS: 0%CPEs: 291EXPL: 0

CVE-2020-0110

https://notcve.org/view.php?id=CVE-2020-0110

In psi_write of psi.c, there is a possible out of bounds write due to a missing bounds check. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android kernelAndroid ID: A-148159562References: Upstream kernel En la función psi_write del archivo psi.c, se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una escalada local de privilegios sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2020-05-01 https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00533.html • CWE-787: Out-of-bounds Write •

CVSS: 5.7EPSS: 0%CPEs: 56EXPL: 0

CVE-2019-14558

https://notcve.org/view.php?id=CVE-2019-14558

Insufficient control flow management in BIOS firmware for 8th, 9th, 10th Generation Intel(R) Core(TM), Intel(R) Celeron(R) Processor 4000 & 5000 Series Processors may allow an authenticated user to potentially enable denial of service via adjacent access. Una gestión del flujo de control insuficiente en el firmware de la BIOS para Procesadores de las series 4000 y 5000 del Procesador Intel® Celeron® de 8va, 9na y 10ma Generación, puede permitir a un usuario autentificado habilitar potencialmente una denegación de servicio por medio de un acceso adyacente • https://lists.debian.org/debian-lts-announce/2021/04/msg00032.html https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00356.html •

CVSS: 8.8EPSS: 0%CPEs: 62EXPL: 0

CVE-2020-0583

https://notcve.org/view.php?id=CVE-2020-0583

Improper access control in the subsystem for Intel(R) Smart Sound Technology may allow an authenticated user to potentially enable escalation of privilege via local access. This affects Intel® Smart Sound Technology before versions: 10th Generation Intel® Core™ i7 Processors, version 3431 and 8th Generation Intel® Core™ Processors, version 3349. Un control de acceso inapropiado en el subsistema de Intel® Smart Sound Technology puede permitir a un usuario autenticado habilitar potencialmente una escalada de privilegios por medio de un acceso local. Esto afecta a Intel® Smart Sound Technology versiones anteriores a: 10th Generation Intel® Core™ i7 Processors, versión 3431 y 8th Generation Intel® Core™ Processors, versión 3349. • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00354.html •