CVE-2021-0196 | LemonSecurity.com

風險等級：	高度威脅
摘　要：	弱點通告：Intel 已發布安全更新以解決多個產品的弱點，建議請使用者/管理者儘速評估更新！
影響系統：	Intel NUC 9 Extreme 筆記本電腦套件 2.2.0.20之前版本 Intel NUC Pro Chassis Element AverMedia Capture Card 3.0.64.143之前版本 Intel 以太網適配器 800 系列 1.5.4.0之前版本
解決辦法：	CISA鼓勵用戶和管理員查看以下建議更新： (1)Intel NUC 9 Extreme 筆記本電腦驅動程式 2.2.0.20 (含)之後版本 (2)Intel NUC Pro Chassis Element 的 AverMedia 驅動程式 3.0.64.143 (含)之後版本 (3)建議用戶將軟硬體驅動程式更新到最新版本
細節描述：	攻擊者可以利用其中一些漏洞來控制受影響的系統。CVE-2021-0196 核心模式的驅動程式控制不當，可能允許用戶通過本地身份驗證的請求，造成權限升級。 CVE-2021-0160 驅動程式中不受控制的搜索路徑，可能允許用戶通過本地身份驗證的請求，造成權限升級。 CVEID：CVE-2021-0004 緩衝區限制不當，可能造成特權用戶通過本地請求，造成阻斷性服務。 CVEID：CVE-2021-0005 匹配異常，可能造成特權用戶通過本地請求，造成阻斷性服務。 CVEID：CVE-2021-0006 不正確條件檢查，可能造成特權用戶通過本地請求，造成阻斷性服務。 CVEID：CVE-2021-0007 匹配異常，可能造成攻擊者通過本地請求，造成阻斷性服務。 CVEID：CVE-2021-0008 不受控制的資源消耗，可能造成特權用戶通過本地請求，造成阻斷性服務。 CVEID：CVE-2021-0009 越界讀取，可能允許未經身份驗證的用戶通過，造成阻斷性服務。
參考資訊：	US-cert intel intel intel intel intel intel