CVSS: 8.2EPSS: 0%CPEs: 23EXPL: 0CVE-2018-12220
https://notcve.org/view.php?id=CVE-2018-12220
Logic bug in Kernel Mode Driver in Intel(R) Graphics Driver for Windows* before versions before versions 10.18.x.5059 (aka 15.33.x.5059), 10.18.x.5057 (aka 15.36.x.5057), 20.19.x.5063 (aka 15.40.x.5063) 21.20.x.5064 (aka 15.45.x.5064) and 24.20.100.6373 potentially enables a privileged user to execute arbitrary code via local access. Error de lógica en el controlador del modo de usuario en Intel(R) Graphics Driver for Windows* en versiones anteriores a la 10.18.x.5059 (también conocido como 15.33.x.5059), 10.18.x.5057 (también conocido como 15.36.x.5057), 20.19.x.5063 (también conocido como 15.40.x.5063) 21.20.x.5064 (también conocido como 15.45.x.5064) y 24.20.100.6373 podría permitir que un usuario privilegiado ejecute código arbitrario mediante acceso local. • https://support.lenovo.com/us/en/product_security/LEN-25084 https://www.intel.com/content/www/us/en/security-center/advisory/INTEL-SA-00189.html •
CVSS: 6.5EPSS: 0%CPEs: 23EXPL: 0CVE-2018-12211
https://notcve.org/view.php?id=CVE-2018-12211
Insufficient input validation in User Mode Driver in Intel(R) Graphics Driver for Windows* before versions 10.18.x.5059 (aka 15.33.x.5059), 10.18.x.5057 (aka 15.36.x.5057), 20.19.x.5063 (aka 15.40.x.5063) 21.20.x.5064 (aka 15.45.x.5064) and 24.20.100.6373 potentially enables an unprivileged user to cause a denial of service via local access. Validación de entradas insuficiente en el controlador del modo de usuario en Intel(R) Graphics Driver for Windows* en versiones anteriores a la 10.18.x.5059 (también conocido como 15.33.x.5059), 10.18.x.5057 (también conocido como 15.36.x.5057), 20.19.x.5063 (también conocido como 15.40.x.5063) 21.20.x.5064 (también conocido como 15.45.x.5064) y 24.20.100.6373 podrían permitir que un usuario sin privilegios provoque una denegación de servicio mediante acceso local. • https://support.lenovo.com/us/en/product_security/LEN-25084 https://www.intel.com/content/www/us/en/security-center/advisory/INTEL-SA-00189.html • CWE-20: Improper Input Validation •
CVSS: 6.0EPSS: 0%CPEs: 23EXPL: 0CVE-2018-12215
https://notcve.org/view.php?id=CVE-2018-12215
Insufficient input validation in Kernel Mode Driver in Intel(R) Graphics Driver for Windows* before versions 10.18.x.5059 (aka 15.33.x.5059), 10.18.x.5057 (aka 15.36.x.5057), 20.19.x.5063 (aka 15.40.x.5063) 21.20.x.5064 (aka 15.45.x.5064) and 24.20.100.6373 potentially enables a privileged user to cause a denial of service via local access. Validación de entradas insuficiente en el controlador del modo de kernel en Intel(R) Graphics Driver for Windows* en versiones anteriores a la 10.18.x.5059 (también conocido como 15.33.x.5059), 10.18.x.5057 (también conocido como 15.36.x.5057), 20.19.x.5063 (también conocido como 15.40.x.5063) 21.20.x.5064 (también conocido como 15.45.x.5064) y 24.20.100.6373 podría permitir que un usuario privilegiado provoque una denegación de servicio mediante acceso local. • https://support.lenovo.com/us/en/product_security/LEN-25084 https://www.intel.com/content/www/us/en/security-center/advisory/INTEL-SA-00189.html • CWE-20: Improper Input Validation •
CVSS: 5.5EPSS: 0%CPEs: 12EXPL: 0CVE-2018-12154
https://notcve.org/view.php?id=CVE-2018-12154
Denial of Service in Unified Shader Compiler in Intel Graphics Drivers before 10.18.x.5056 (aka 15.33.x.5056), 10.18.x.5057 (aka 15.36.x.5057) and 20.19.x.5058 (aka 15.40.x.5058) may allow an unprivileged user to potentially create an infinite loop and crash an application via local access. Denegación de servicio (DoS) en Unified Shader Compiler en Intel Graphics Drivers en versiones anteriores a la 10.18.x.5056 (también conocida como 15.33.x.5056), 10.18.x.5057 (también conocida como 15.36.x.5057) y 20.19.x.5058 (también conocida como 15.40.x.5058) podría permitir que un usuario sin privilegios cree un bucle infinito y provoque el cierre inesperado de una aplicación mediante acceso local. • http://seclists.org/fulldisclosure/2019/Oct/55 http://seclists.org/fulldisclosure/2019/Oct/56 http://www.securityfocus.com/bid/105582 https://support.apple.com/kb/HT210634 https://support.apple.com/kb/HT210722 https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00166.html • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVSS: 7.8EPSS: 0%CPEs: 15EXPL: 0CVE-2018-12152
https://notcve.org/view.php?id=CVE-2018-12152
Pointer corruption in Unified Shader Compiler in Intel Graphics Drivers before 10.18.x.5056 (aka 15.33.x.5056), 10.18.x.5057 (aka 15.36.x.5057) and 20.19.x.5058 (aka 15.40.x.5058) may allow an unauthenticated remote user to potentially execute arbitrary WebGL code via local access. Corrupción de punteros en Unified Shader Compiler en Intel Graphics Drivers en versiones anteriores a la 10.18.x.5056 (también conocida como 15.33.x.5056), 10.18.x.5057 (también conocida como 15.36.x.5057) y 20.19.x.5058 (también conocida como 15.40.x.5058) podría permitir que un usuario remoto no autenticado ejecute código WebGL arbitrario mediante acceso local. • http://seclists.org/fulldisclosure/2019/Oct/55 http://seclists.org/fulldisclosure/2019/Oct/56 http://www.securityfocus.com/bid/105582 https://support.apple.com/kb/HT210634 https://support.apple.com/kb/HT210722 https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00166.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •