Описание
Heap-based overflow in Intel(R) SoC Watch based software before version 2021.1 may allow a privileged user to potentially enable escalation of privilege via local access.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.2 (исключая)Версия до 2021.4.0 (исключая)Версия до 2021.1 (исключая)
Одно из
cpe:2.3:a:intel:battery_life_diagnostic_tool:*:*:*:*:*:*:*:*
cpe:2.3:a:intel:oneapi_base_toolkit:*:*:*:*:*:*:*:*
cpe:2.3:a:intel:soc_watch:*:*:*:*:*:*:*:*
EPSS
Процентиль: 11%
0.00038
Низкий
7.2 High
CVSS3
6.7 Medium
CVSS3
Дефекты
CWE-122
CWE-787
Связанные уязвимости
CVSS3: 7.2
github
больше 2 лет назад
Heap-based overflow in Intel(R) SoC Watch based software before version 2021.1 may allow a privileged user to potentially enable escalation of privilege via local access.
CVSS3: 7.2
fstec
около 2 лет назад
Уязвимость программного обеспечения для анализа энергопотребления Intel SoC Watch, связанная с переполнением буфера на основе кучи, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 11%
0.00038
Низкий
7.2 High
CVSS3
6.7 Medium
CVSS3
Дефекты
CWE-122
CWE-787