CVE-2024-21808

Опубликовано: 13 нояб. 2024

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 4.2

Описание

Improper buffer restrictions in some Intel(R) VPL software before version 24.1.4 may allow an authenticated user to potentially enable escalation of privilege via local access.

Релиз	Статус	Примечание
devel	DNE
esm-apps/focal	needs-triage
esm-apps/jammy	needs-triage
esm-apps/noble	needs-triage
focal	ignored	end of standard support, was needs-triage
jammy	needs-triage
noble	needs-triage
oracular	ignored	end of life, was needs-triage
plucky	DNE
questing	DNE

Показывать по

Релиз	Статус	Примечание
devel	not-affected
esm-apps/jammy	needs-triage
esm-apps/noble	needs-triage
esm-infra/focal	DNE
focal	DNE
jammy	needs-triage
noble	needs-triage
oracular	not-affected	24.3.4-1
plucky	not-affected
questing	not-affected

Показывать по

Ссылки на источники

EPSS

Процентиль: 32%

0.00124

Низкий

4.2 Medium

CVSS3

Связанные уязвимости

CVE-2024-21808

CVSS3: 4.2

nvd

около 1 года назад

Improper buffer restrictions in some Intel(R) VPL software before version 24.1.4 may allow an authenticated user to potentially enable escalation of privilege via local access.

CVE-2024-21808

CVSS3: 4.2

debian

около 1 года назад

Improper buffer restrictions in some Intel(R) VPL software before vers ...

GHSA-h3rc-229h-wgjg

CVSS3: 4.2

github

около 1 года назад

Improper buffer restrictions in some Intel(R) VPL software before version 24.1.4 may allow an authenticated user to potentially enable escalation of privilege via local access.

BDU:2024-10388

CVSS3: 4.2

fstec

около 1 года назад

Уязвимость набора программных инструментов для обеспечения ускоренной обработки видео на аппаратном уровне Intel Video Processing Library (VPL), связанная с неверной нейтрализация особых элементов в выходных данных, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 32%

0.00124

Низкий

4.2 Medium

CVSS3

CVE-2024-21808

Описание

Пакет intel-mediasdk

Пакет onevpl-intel-gpu

Ссылки на источники

Связанные уязвимости