CVE-2019-0158

Опубликовано: 17 апр. 2019

Источник: nvd

CVSS3: 7.8

CVSS2: 4.6

EPSS Низкий

Описание

Insufficient path checking in the installation package for Intel(R) Graphics Performance Analyzer for Linux version 18.4 and before may allow an authenticated user to potentially enable escalation of privilege via local access.

Ссылки

http://www.securityfocus.com/bid/107888
Third Party Advisory
VDB Entry
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00236.html
Patch
Vendor Advisory
http://www.securityfocus.com/bid/107888
Third Party Advisory
VDB Entry
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00236.html
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:intel:graphics_performance_analyzer:*:*:*:*:*:linux:*:*

Версия до 18.4 (включая)

EPSS

Процентиль: 20%

0.00066

Низкий

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-x98c-m7xr-hp3g

CVSS3: 7.8

github

больше 3 лет назад

BDU:2019-01825

CVSS3: 6.7

fstec

почти 7 лет назад

Уязвимость набора утилит Intel Graphics Performance Analyzer, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии