Описание
Уязвимость оптимизирующего компилятора oneAPI DPC++/C++ Compiler вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Вендор
Intel Corp.
Наименование ПО
oneAPI DPC++/C++ Compiler
C++ Compiler
Версия ПО
до 2022.2.1 (oneAPI DPC++/C++ Compiler)
до 2021.7.1 (C++ Compiler)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,7)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00773.html
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 19%
0.00062
Низкий
6 Medium
CVSS3
5.7 Medium
CVSS2
Связанные уязвимости
CVSS3: 6
nvd
около 3 лет назад
Improper buffer restrictions in the Intel(R) C++ Compiler Classic before version 2021.7.1 for some Intel(R) oneAPI Toolkits before version 2022.3.1 may allow a privileged user to potentially enable escalation of privilege via local access.
CVSS3: 7.8
github
около 3 лет назад
Improper buffer restrictions the Intel(R) C++ Compiler Classic before version 2021.7.1. for some Intel(R) oneAPI Toolkits before version 2022.3.1 may allow a privileged user to potentially enable escalation of privilege via local access.
EPSS
Процентиль: 19%
0.00062
Низкий
6 Medium
CVSS3
5.7 Medium
CVSS2