Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-10470

Опубликовано: 12 нояб. 2024
Источник: fstec
CVSS3: 6.7
CVSS2: 6
EPSS Низкий

Описание

Уязвимость оптимизирующих компиляторов oneAPI DPC++/C++ Compiler связана с неконтролируемым элементом пути поиска. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Вендор

Intel Corp.

Наименование ПО

Intel oneAPI Base Toolkit
Intel oneAPI HPC Toolkit
oneAPI DPC++/C++ Compiler
Intel Fortran Compiler

Версия ПО

до 2024.2 (Intel oneAPI Base Toolkit)
до 2024.2 (Intel oneAPI HPC Toolkit)
до 2024.2 (oneAPI DPC++/C++ Compiler)
до 2024.2 (Intel Fortran Compiler)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,7)
Средний уровень опасности (базовая оценка CVSS 4.0 составляет 5,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01217.html
Для Intel oneAPI Base Toolkit (Base Kit):
https://www.intel.com/content/www/us/en/developer/tools/oneapi/base-toolkit-download.html
Для Intel HPC Toolkit (HPC Kit):
https://www.intel.com/content/www/us/en/developer/tools/oneapi/hpc-toolkit.html#gs.136mhe
Для Intel oneAPI DPC++/C++ Compiler:
https://www.intel.com/content/www/us/en/developer/articles/tool/oneapi-standalone-components.html#dpcpp-cpp
Для Intel Fortran Compiler:
https://www.intel.com/content/www/us/en/developer/articles/tool/oneapi-standalone-components.html#fortran

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 42%
0.00196
Низкий

6.7 Medium

CVSS3

6 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-34165

CVSS3: 6.7
nvd
около 1 года назад

Uncontrolled search path in some Intel(R) oneAPI DPC++/C++ Compiler before version 2024.2 may allow an authenticated user to potentially enable escalation of privilege via local access.

github логотип

GHSA-84q2-584c-m4v4

CVSS3: 6.7
github
около 1 года назад

Uncontrolled search path in some Intel(R) oneAPI DPC++/C++ Compiler before version 2024.2 may allow an authenticated user to potentially enable escalation of privilege via local access.

EPSS

Процентиль: 42%
0.00196
Низкий

6.7 Medium

CVSS3

6 Medium

CVSS2