Описание
Use after free in Kernel Mode Driver for Intel(R) TXE versions before 3.1.80 and 4.0.30 may allow an authenticated user to potentially enable escalation of privilege via local access.
Ссылки
- Third Party Advisory
- Vendor Advisory
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.1.80 (исключая)Версия от 4.0 (включая) до 4.0.30 (исключая)
Одно из
cpe:2.3:o:intel:trusted_execution_engine:*:*:*:*:*:*:*:*
cpe:2.3:o:intel:trusted_execution_engine:*:*:*:*:*:*:*:*
EPSS
Процентиль: 19%
0.00059
Низкий
7.8 High
CVSS3
4.6 Medium
CVSS2
Дефекты
CWE-416
Связанные уязвимости
github
больше 3 лет назад
Use after free in Kernel Mode Driver for Intel(R) TXE versions before 3.1.80 and 4.0.30 may allow an authenticated user to potentially enable escalation of privilege via local access.
CVSS3: 7
fstec
около 5 лет назад
Уязвимость микропрограммного обеспечения Intel Trusted Execution Engine (TXE), связанная с использованием памяти после ее освобождения, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 19%
0.00059
Низкий
7.8 High
CVSS3
4.6 Medium
CVSS2
Дефекты
CWE-416