3.5средняя
BDU:2024-10388 (CVE-2024-21808)
Уязвимость набора программных инструментов для обеспечения ускоренной обработки видео на аппаратном уровне Intel Video Processing Library (VPL), связанная с неверной нейтрализация особых элементов в выходных данных, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-11-26
Описание
Уязвимость набора программных инструментов для обеспечения ускоренной обработки видео на аппаратном уровне Intel Video Processing Library (VPL) связана с неверной нейтрализация особых элементов в выходных данных. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Затрагиваемое ПО и версии
Video Processing Library (до 24.1.4)Intel Arc Graphics (до 31.0.101.5379)Intel Iris Xe Graphics (до 31.0.101.5379)
Способ устранения
Использование рекомендаций производителя:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01131.html
Оценка CVSS
| Балл | 3.5 — средняя опасность |
Источники и патчи