CVSS: 5.5EPSS: 0%CPEs: 23EXPL: 0CVE-2018-18089
https://notcve.org/view.php?id=CVE-2018-18089
Multiple out of bounds read in igdkm64.sys in Intel(R) Graphics Driver for Windows* before versions 10.18.x.5059 (aka 15.33.x.5059), 10.18.x.5057 (aka 15.36.x.5057), 20.19.x.5063 (aka 15.40.x.5063) 21.20.x.5064 (aka 15.45.x.5064) and 24.20.100.6373 may allow an authenticated user to potentially enable information disclosure via local access. Múltiples lecturas fuera de límites en igdkm64.sys en Intel(R) Graphics Driver for Windows* en versiones anteriores a la 10.18.x.5059 (también conocido como 15.33.x.5059), 10.18.x.5057 (también conocido como 15.36.x.5057), 20.19.x.5063 (también conocido como 15.40.x.5063) 21.20.x.5064 (también conocido como 15.45.x.5064) y 24.20.100.6373 podrían permitir que un usuario autenticado provoque una divulgación de información mediante acceso local. • https://support.lenovo.com/us/en/product_security/LEN-25084 https://www.intel.com/content/www/us/en/security-center/advisory/INTEL-SA-00189.html • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 23EXPL: 0CVE-2018-18090
https://notcve.org/view.php?id=CVE-2018-18090
Out of bounds read in igdkm64.sys in Intel(R) Graphics Driver for Windows* before versions 10.18.x.5059 (aka 15.33.x.5059), 10.18.x.5057 (aka 15.36.x.5057), 20.19.x.5063 (aka 15.40.x.5063) 21.20.x.5064 (aka 15.45.x.5064) and 24.20.100.6373 may allow an authenticated user to potentially enable denial of service via local access. Lectura fuera de límites en igdkm64.sys en Intel(R) Graphics Driver for Windows* en versiones anteriores a la 10.18.x.5059 (también conocido como 15.33.x.5059), 10.18.x.5057 (también conocido como 15.36.x.5057), 20.19.x.5063 (también conocido como 15.40.x.5063) 21.20.x.5064 (también conocido como 15.45.x.5064) y 24.20.100.6373 podría permitir que un usuario autenticado provoque una denegación de servicio (DoS) mediante acceso local. • https://support.lenovo.com/us/en/product_security/LEN-25084 https://www.intel.com/content/www/us/en/security-center/advisory/INTEL-SA-00189.html • CWE-125: Out-of-bounds Read •
CVSS: 6.5EPSS: 0%CPEs: 23EXPL: 0CVE-2018-18091
https://notcve.org/view.php?id=CVE-2018-18091
Use after free in Kernel Mode Driver in Intel(R) Graphics Driver for Windows* before versions 10.18.x.5059 (aka 15.33.x.5059), 10.18.x.5057 (aka 15.36.x.5057), 20.19.x.5063 (aka 15.40.x.5063) 21.20.x.5064 (aka 15.45.x.5064) and 24.20.100.6373 may allow an unprivileged user to potentially enable a denial of service via local access. Uso de memoria previamente liberada en el controlador del modo de kernel en Intel(R) Graphics Driver for Windows* en versiones anteriores a la 10.18.x.5059 (también conocido como 15.33.x.5059), 10.18.x.5057 (también conocido como 15.36.x.5057), 20.19.x.5063 (también conocido como 15.40.x.5063) 21.20.x.5064 (también conocido como 15.45.x.5064) y 24.20.100.6373 podría permitir que un usuario sin privilegios provoque una denegación de servicio mediante acceso local. • https://support.lenovo.com/us/en/product_security/LEN-25084 https://www.intel.com/content/www/us/en/security-center/advisory/INTEL-SA-00189.html • CWE-416: Use After Free •
CVSS: 5.5EPSS: 0%CPEs: 12EXPL: 0CVE-2018-12154
https://notcve.org/view.php?id=CVE-2018-12154
Denial of Service in Unified Shader Compiler in Intel Graphics Drivers before 10.18.x.5056 (aka 15.33.x.5056), 10.18.x.5057 (aka 15.36.x.5057) and 20.19.x.5058 (aka 15.40.x.5058) may allow an unprivileged user to potentially create an infinite loop and crash an application via local access. Denegación de servicio (DoS) en Unified Shader Compiler en Intel Graphics Drivers en versiones anteriores a la 10.18.x.5056 (también conocida como 15.33.x.5056), 10.18.x.5057 (también conocida como 15.36.x.5057) y 20.19.x.5058 (también conocida como 15.40.x.5058) podría permitir que un usuario sin privilegios cree un bucle infinito y provoque el cierre inesperado de una aplicación mediante acceso local. • http://seclists.org/fulldisclosure/2019/Oct/55 http://seclists.org/fulldisclosure/2019/Oct/56 http://www.securityfocus.com/bid/105582 https://support.apple.com/kb/HT210634 https://support.apple.com/kb/HT210722 https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00166.html • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVSS: 7.8EPSS: 0%CPEs: 15EXPL: 0CVE-2018-12152
https://notcve.org/view.php?id=CVE-2018-12152
Pointer corruption in Unified Shader Compiler in Intel Graphics Drivers before 10.18.x.5056 (aka 15.33.x.5056), 10.18.x.5057 (aka 15.36.x.5057) and 20.19.x.5058 (aka 15.40.x.5058) may allow an unauthenticated remote user to potentially execute arbitrary WebGL code via local access. Corrupción de punteros en Unified Shader Compiler en Intel Graphics Drivers en versiones anteriores a la 10.18.x.5056 (también conocida como 15.33.x.5056), 10.18.x.5057 (también conocida como 15.36.x.5057) y 20.19.x.5058 (también conocida como 15.40.x.5058) podría permitir que un usuario remoto no autenticado ejecute código WebGL arbitrario mediante acceso local. • http://seclists.org/fulldisclosure/2019/Oct/55 http://seclists.org/fulldisclosure/2019/Oct/56 http://www.securityfocus.com/bid/105582 https://support.apple.com/kb/HT210634 https://support.apple.com/kb/HT210722 https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00166.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •