Intel、リモートキーボードアプリのバグ修正を断念

2018年4月12日 10:45

小

中

大

印刷

記事提供元:スラド

headless曰く、 IntelがNUCやCompute Stickのユーザー向けに提供しているモバイルアプリ「Intel Remote Keyboard」に深刻な脆弱性が見つかったのだが、Intelではバグを修正せずにアプリの提供を打ち切り、既存ユーザーにはアンインストールを推奨している(INTEL-SA-00122BetaNewsSoftpediaHackRead)。

 Intel Remote KeyboardはホストアプリをインストールしたNUC/Compute StickにAndroid/iOSデバイスをWi-Fiで接続し、キーボード/マウスとして利用可能にするアプリ。発見された脆弱性は3件で、いずれも全バージョンに影響する特権昇格の脆弱性だ。

 CVE-2018-3641はネットワーク上の攻撃者がローカルユーザーとしてキーストロークをインジェクトできるというもので、CVSS v3スコアは9.0(深刻度:緊急)。CVE-2018-3645はローカルの攻撃者が別のリモートキーボードセッションにキーストロークをインジェクト可能、CVE-2018-3638はローカルの攻撃者が特権ユーザーとして任意コードを実行可能というもので、いずれもCVSS v3による深刻度は「重要」となっている。

 既にGoogle PlayApp Storeの該当ページは削除され、ホストアプリもIntel Download Centerから削除されている。一方、Intel Remote Keyboardの紹介ページ自体は残されており、ユーザーガイドもダウンロード可能だ。

 スラドのコメントを読む | セキュリティセクション | セキュリティ | ソフトウェア | Intel | バグ | iOS | Android

 関連ストーリー:
Adobe Flash Playerに脆弱性、IPAがアンインストールや無効化などを推奨 2018年02月06日
Windows版QuickTimeに2件の脆弱性、Appleは修正予定無しとしてアンインストールを推奨 2016年04月15日
Intelが小型のPC向けフォームファクタ「5x5」を計画中 2015年08月26日
Intel、デスクトップマザーボード事業を終了へ 2013年01月25日

※この記事はスラドから提供を受けて配信しています。

関連キーワードGoogle脆弱性iOSAndroidWi-Fi(無線LAN)IntelキーボードGoogle Play

「セキュリティ・プライバシー」の写真ニュース

IT・サイエンスの最新ニュース

RSS

もっと見る

主要ニュース

RSS

もっと見る

広告

SNSツール

RSS

facebook

zaikeishimbun

いいね!

twitter

@zaikei_it

フォロー

google+

Hatena

広告

ピックアップ 注目ニュース