Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-02852

Опубликовано: 13 фев. 2024
Источник: fstec
CVSS3: 6
CVSS2: 5.6
EPSS Низкий

Описание

Уязвимость набора инструментов разработки программного обеспечения Intel oneAPI Toolkit связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Вендор

Intel Corp.

Наименование ПО

C++ Compiler
Intel oneAPI Toolkit
Intel Advisor
Intel Cluster Checker
Intel Inspector
Intel Integrated Performance Primitives (Intel IPP)
Intel IPP Cryptography
Intel Distribution for Python
Intel MPI Library
Intel oneAPI AI Analytics Toolkit
Intel oneAPI Base Toolkit
Intel oneAPI Deep Neural Network Library
Intel oneAPI HPC Toolkit
Intel oneAPI IoT Toolkit
Intel oneAPI Math Kernel Library
Intel oneAPI Threading Building Blocks
Intel Trace Analyzer and Collector
Intel VTune Profiler

Версия ПО

до 2021.8 (Classic) (C++ Compiler)
до 2022.3.1 (Intel oneAPI Toolkit)
до 2023.2.0 (Intel Advisor)
2021.7.3 (Intel Cluster Checker)
до 2023.2.0 (Intel Inspector)
2021.9.0 (Intel Integrated Performance Primitives (Intel IPP))
до 2021.8.0 (Intel IPP Cryptography)
2023.1 (Intel Distribution for Python)
до 2021.10.0 (Intel MPI Library)
2023.2 (Intel oneAPI AI Analytics Toolkit)
до 2023.2.0 (Intel oneAPI Base Toolkit)
до 2023.2.0 (Intel oneAPI Deep Neural Network Library)
до 2023.2.0 (Intel oneAPI HPC Toolkit)
до 2023.2.0 (Intel oneAPI IoT Toolkit)
до 2023.2.0 (Intel oneAPI Math Kernel Library)
до 2021.10.0 (Intel oneAPI Threading Building Blocks)
2021.10.0 (Intel Trace Analyzer and Collector)
до 2023.2.0 (Intel VTune Profiler)

Тип ПО

Прикладное ПО информационных систем
Сетевое программное средство
Микропрограммный код

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00988.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 17%
0.00054
Низкий

6 Medium

CVSS3

5.6 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-29162

CVSS3: 6
nvd
почти 2 года назад

Improper buffer restrictions the Intel(R) C++ Compiler Classic before version 2021.8 for Intel(R) oneAPI Toolkits before version 2022.3.1 may allow a privileged user to potentially enable escalation of privilege via local access.

github логотип

GHSA-h929-hv54-38w3

CVSS3: 6
github
почти 2 года назад

Improper buffer restrictions the Intel(R) C++ Compiler Classic before version 2021.8 for Intel(R) oneAPI Toolkits before version 2022.3.1 may allow a privileged user to potentially enable escalation of privilege via local access.

EPSS

Процентиль: 17%
0.00054
Низкий

6 Medium

CVSS3

5.6 Medium

CVSS2