Vulnerabilidad en Dolby Audio X2 y X3 (CVE-2017-7293)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-502
Deserialización de datos no confiables
Fecha de publicación:
26/04/2017
Última modificación:
20/04/2025
Descripción
Los servicios de la API DAX2 y DAX3 de Dolby presentan una vulnerabilidad de escalada de privilegios que permite a un usuario normal obtener privilegios de sistema arbitrarios, ya que estos servicios tienen código .NET para DCOM. Esto afecta a Dolby Audio X2 (DAX2) en las versiones 1.0, 1.0.1, 1.1, 1.1.1, 1.2, 1.3, 1.3.1, 1.3.2, 1.4, 1.4.1, 1.4.2, 1.4.3 y 1.4.4., y Dolby Audio X3 (DAX3) en las versiones 1.0 y 1.1. Un ejemplo de controlador afectado es el Realtek Audio Driver 6.0.1.7898 en un Lenovo P50.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:dolby:dolby_audio_x2:1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:dolby:dolby_audio_x2:1.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:dolby:dolby_audio_x2:1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:dolby:dolby_audio_x2:1.1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:dolby:dolby_audio_x2:1.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:dolby:dolby_audio_x2:1.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:dolby:dolby_audio_x2:1.3.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:dolby:dolby_audio_x2:1.3.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:dolby:dolby_audio_x2:1.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:dolby:dolby_audio_x2:1.4.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:dolby:dolby_audio_x2:1.4.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:dolby:dolby_audio_x2:1.4.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:dolby:dolby_audio_x2:1.4.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:dolby:dolby_audio_x3:1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:dolby:dolby_audio_x3:1.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página