CVE-2024-21783

Опубликовано: 13 нояб. 2024

Источник: debian

EPSS Низкий

Описание

Integer overflow for some Intel(R) VPL software before version 24.1.4 may allow an authenticated user to potentially enable escalation of privilege via local access.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
intel-mediasdk	removed			package
intel-mediasdk	ignored		bookworm	package
intel-mediasdk	end-of-life		bullseye	package
onevpl-intel-gpu	fixed	24.3.3-1		package
onevpl-intel-gpu	ignored		bookworm	package

Примечания

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01131.html

EPSS

Процентиль: 6%

0.00027

Низкий

Связанные уязвимости

CVE-2024-21783

CVSS3: 4.8

ubuntu

12 месяцев назад

Integer overflow for some Intel(R) VPL software before version 24.1.4 may allow an authenticated user to potentially enable escalation of privilege via local access.

CVE-2024-21783

CVSS3: 4.8

nvd

12 месяцев назад

Integer overflow for some Intel(R) VPL software before version 24.1.4 may allow an authenticated user to potentially enable escalation of privilege via local access.

GHSA-266r-h4p4-f6fp

CVSS3: 4.8

github

12 месяцев назад

Integer overflow for some Intel(R) VPL software before version 24.1.4 may allow an authenticated user to potentially enable escalation of privilege via local access.

BDU:2024-10389

CVSS3: 4.8

fstec

12 месяцев назад

Уязвимость набора программных инструментов для обеспечения ускоренной обработки видео на аппаратном уровне Intel Video Processing Library (VPL), связанная с целочисленным переполнением, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 6%

0.00027

Низкий