Описание
Уязвимость наборов средств разработки Intel Software Guard Extensions SDK связана с повторным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании
Вендор
Intel Corp.
Наименование ПО
Intel Software Guard Extensions SDK
Версия ПО
до 2.2 для Linux (Intel Software Guard Extensions SDK)
до 2.1 для Windows (Intel Software Guard Extensions SDK)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,2)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00217.html
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 17%
0.00054
Низкий
5.3 Medium
CVSS3
3.5 Low
CVSS2
Связанные уязвимости
CVSS3: 7.1
nvd
почти 7 лет назад
Double free in Intel(R) SGX SDK for Linux before version 2.2 and Intel(R) SGX SDK for Windows before version 2.1 may allow an authenticated user to potentially enable information disclosure or denial of service via local access.
CVSS3: 7.1
github
больше 3 лет назад
Double free in Intel(R) SGX SDK for Linux before version 2.2 and Intel(R) SGX SDK for Windows before version 2.1 may allow an authenticated user to potentially enable information disclosure or denial of service via local access.
EPSS
Процентиль: 17%
0.00054
Низкий
5.3 Medium
CVSS3
3.5 Low
CVSS2