6.8высокая
BDU:2024-10570 (CVE-2024-23907)
Уязвимость программного обеспечения Intel High Level Synthesis Compiler, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-12-02
Описание
Уязвимость программного обеспечения Intel High Level Synthesis Compiler связана с неконтролируемым элементом пути поиска. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Затрагиваемое ПО и версии
Intel High Level Synthesis Compiler (до 23.4)Intel Quartus Prime Pro Edition Design (до 23.4)Intel DPC++ C++ Compiler (до 2024.1)
Способ устранения
Использование рекомендаций производителя:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01113.html
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи