Описание
Double free in Intel(R) SGX SDK for Linux before version 2.2 and Intel(R) SGX SDK for Windows before version 2.1 may allow an authenticated user to potentially enable information disclosure or denial of service via local access.
Уязвимые конфигурации
Конфигурация 1Версия до 2.1 (исключая)
Одновременно
cpe:2.3:a:intel:software_guard_extensions_sdk:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 2.2 (исключая)
Одновременно
cpe:2.3:a:intel:software_guard_extensions_sdk:*:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
EPSS
Процентиль: 17%
0.00054
Низкий
7.1 High
CVSS3
3.6 Low
CVSS2
Дефекты
CWE-415
Связанные уязвимости
CVSS3: 7.1
github
больше 3 лет назад
Double free in Intel(R) SGX SDK for Linux before version 2.2 and Intel(R) SGX SDK for Windows before version 2.1 may allow an authenticated user to potentially enable information disclosure or denial of service via local access.
CVSS3: 5.3
fstec
почти 7 лет назад
Уязвимость наборов средств разработки Intel Software Guard Extensions SDK, связанная с повторным освобождением памяти, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании
EPSS
Процентиль: 17%
0.00054
Низкий
7.1 High
CVSS3
3.6 Low
CVSS2
Дефекты
CWE-415