Lenovo 安全公告：LEN-24426

潜在影响：权限提升、拒绝服务

严重性：高

影响范围：全行业

CVE ID：CVE-2018-12152、CVE-2018-12153、CVE-2018-12154

摘要描述：

在第 4 代或第 5 代 Core™ 处理器和 Intel HD 显卡上运行的 Windows 版 Intel® 显卡驱动程序版本 15.40.4963 和 15.36.4889（或更早版本）无法清理恶意输入，可能导致以下 3 个潜在攻击条件。在某些情况下，网络攻击者可能通过 WebGL 或从 VMware 访客虚拟机达成这些条件。

CVE-2018-12152 - Intel Graphics Driver Unified Shader Compiler 的 User Mode 驱动程序中无效内存访问可能允许未经授权的用户通过特别伪造的像素着色器执行任意代码。

CVE-2018-12153 - 经过特别伪造的像素着色器可能允许未经授权的软件应用程序通过 Intel 驱动程序软件 igdusc64.dll（其中实现问题可能会触发未处理的异常）制造拒绝服务问题。

CVE-2018-12154 - 经过特别伪造的像素着色器可能引起 Intel Graphics Driver Unified Shader Compiler 进入无限循环，导致着色编译器挂起，进而导致攻击应用程序也挂起。

应采取哪些措施进行自我保护：

Intel 建议升级到以下“产品影响”部分中针对您的产品型号列出的 Windows 版 Intel® 显卡驱动程序版本（或更高版本）。

产品影响：

请单击了解更多信息。

台式机

台式一体机

IdeaPad

网络交换机 - 未受影响

Storage - 未受影响

System x - Lenovo - 未受影响

System x（IBM） - 未受影响

ThinkPad

ThinkServer

ThinkStation

ThinkSystem - 未受影响

参考资料：

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00166.html