CVE-2022-27499

Опубликовано: 11 нояб. 2022

Источник: nvd

CVSS3: 2.5

CVSS3: 4.4

EPSS Низкий

Описание

Premature release of resource during expected lifetime in the Intel(R) SGX SDK software may allow a privileged user to potentially enable information disclosure via local access.

Ссылки

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00691.html
Patch
Vendor Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00691.html
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:intel:sgx_sdk:*:*:*:*:*:windows:*:*

Версия до 2.17.100.1 (исключая)

cpe:2.3:a:intel:sgx_sdk:*:*:*:*:*:linux:*:*

Версия до 2.18.100.1 (исключая)

EPSS

Процентиль: 85%

0.02556

Низкий

2.5 Low

CVSS3

4.4 Medium

CVSS3

Дефекты

CWE-672

Связанные уязвимости

GHSA-vc86-73mc-m266

CVSS3: 4.4

github

около 3 лет назад

Premature release of resource during expected lifetime in the Intel(R) SGX SDK software may allow a privileged user to potentially enable information disclosure via local access.

EPSS

Процентиль: 85%

0.02556

Низкий

2.5 Low

CVSS3

4.4 Medium

CVSS3

Дефекты

CWE-672