Описание
Уязвимость драйверов Intel SGX driver for Linux и Intel SGX DCAP Linux driver связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Вендор
Сообщество свободного программного обеспечения
Intel Corp.
Наименование ПО
Linux
SGX driver for Linux
SGX DCAP Linux driver
Версия ПО
. (Linux)
до 2.5 (SGX driver for Linux)
до 1.1 (SGX DCAP Linux driver)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux -
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00235.html
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 25%
0.00088
Низкий
6.5 Medium
CVSS3
4.6 Medium
CVSS2
Связанные уязвимости
CVSS3: 5.5
nvd
больше 6 лет назад
Insufficient input validation in the Intel(R) SGX driver for Linux may allow an authenticated user to potentially enable a denial of service via local access.
CVSS3: 5.5
github
больше 3 лет назад
Insufficient input validation in the Intel(R) SGX driver for Linux may allow an authenticated user to potentially enable a denial of service via local access.
EPSS
Процентиль: 25%
0.00088
Низкий
6.5 Medium
CVSS3
4.6 Medium
CVSS2