انٹیل اسمارٹ ساؤنڈ ٹکنالوجی 9.21.00.3541 پر مشتمل ہے 3 حفاظتی حفاظتی خرابیاں - ایپلٹ ڈاٹ کام

انٹیل اسمارٹ ساؤنڈ ٹکنالوجی 9.21.00.3541 میں 3 اہم حفاظتی حفاظتی خرابیاں ہیں

سیکیورٹی / انٹیل اسمارٹ ساؤنڈ ٹکنالوجی 9.21.00.3541 میں 3 اہم حفاظتی حفاظتی خرابیاں ہیں 1 منٹ پڑھا

انٹیل سی پی یو۔ خالص معلومات ٹیک

انٹیل کی پیٹنٹڈ اسمارٹ ساؤنڈ ٹکنالوجی آڈیو ، آواز اور تقریر کے تعامل کو آسان اور بہتر بنانے کے لئے مربوط ڈیجیٹل سگنل پروسیسرز کا استعمال کرتی ہے۔ ڈی ایس پی آواز کی پہچان اور آراء کو بہتر بنانے کے ساتھ ساتھ کمپیوٹر کی کارکردگی یا بیٹری کی زندگی پر منفی اثر ڈالے بغیر سسٹم کے اسپیکر کے ذریعہ پلے بیک صوتی کی فراہمی کے لئے جدید انٹیل کور اور انٹیل ایٹم پروسیسرز کے ساتھ کام کرتا ہے۔ انٹیل کارپوریشن کے جاری کردہ ایک مشاورتی بیان میں ، انٹیل- SA-00163 ، کمپنی نے تین اعلی رسک خطرات کے بارے میں معلومات شائع کی ہیں جنہوں نے انٹیل اسمارٹ ساؤنڈ ٹکنالوجی کو متاثر کیا ہے جس نے استحقاق کے استحصال کو بڑھاوا دینے اور اس کے نتیجے میں صوابدیدی کوڈ پر عمل درآمد کو تین چینلز کے ذریعہ متاثر کیا ہے۔ کمزوریاں اس کے ورژن 9.21.00.3541 سے پہلے انٹیل اسمارٹ ساؤنڈ ٹیکنالوجی کے انضمام کو متاثر کرتی ہیں۔

نائنٹ کیا ہے؟

پہلا خطرہ ، لیبل لگا ہوا CVE-2018-3666 ، ٹیکنالوجی میں ڈرائیور کے ماڈیول کو متاثر کرتا ہے۔ یہ ایک غیر صفحہ والا تالاب کی روانی پیدا کرتا ہے ، جس سے منتظم کے مراعات کے ساتھ مقامی رسائی کو صوابدیدی کوڈ پر عمل درآمد کرنے کی اجازت مل جاتی ہے۔ اس خطرے کو 7.5 پر درجہ بندی کیا گیا ہے CVSS 3.0 پیمانے پر اور استحصال کے لئے اعلی خطرہ سمجھا جاتا ہے۔ کرنال پول کرپشن کے استحصال کے اس مخصوص چینل کو زیادہ تر ممکنہ طور پر رنگ میں 0 میں من مانی میموری لکھنے یا این بائٹ کرپشن کے ذریعہ زیادتی کا نشانہ بنایا جاتا ہے۔ دوسرا خطرہ ، جس کا لیبل لگا ہوا ہے CVE-2018-3670 ، ٹکنالوجی میں ڈرائیور کے ماڈیول پر بھی اثر ڈالتا ہے ، لیکن اس بار بفر اوور فلو خرابی کی وجہ سے مقامی رسائی کو انجام دینے کی اجازت دیتا ہے۔ اس خطرے کو CVSS 3.0 پر بھی 7.5 درجہ دیا گیا ہے۔ تیسرا خطرہ ، لیبل لگا ہوا CVE-2018-3672 ، پھر بھی ایک بار پھر ٹکنالوجی میں ڈرائیور ماڈیول پر اثر انداز ہوتا ہے تاکہ مقامی رسائی کو اسی طرح نظام میں سمجھوتہ کرنے کی اجازت دی جاسکے ، تاہم یہ خطرہ ایک ایسے نظام کی وجہ سے موجود ہے جس میں استحصال کیا گیا ہے۔ پہلے دو کی طرح ، اس خطرے کو بھی CVSS 3.0 پر 7.5 درجہ دیا گیا ہے۔

ٹیکنالوجی میں استحصال کے مجموعی طور پر اعلی خطرہ کی وجہ سے ، انٹیل نے سفارش کی ہے کہ اس کے صارفین مینوفیکچررز کے ساتھ اس بات کا یقین کریں کہ انٹیل اسمارٹ ساؤنڈ ٹیکنالوجیز جو ان کے کمپیوٹر سسٹم میں استعمال ہوتا ہے اس کا ورژن 9.21.00.3541 یا بعد میں پیدا ہونے والے حفاظتی خطرات کو کم کرنے کے ل. ہے۔

ڈسپلے لنک کام نہیں کر رہا ہے ونڈوز 10۔