6средняя
BDU:2025-02525
Уязвимость набора программных инструментов для обеспечения ускоренной обработки видео на аппаратном уровне Intel Video Processing Library (VPL), связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-03-11
Описание
Уязвимость набора программных инструментов для обеспечения ускоренной обработки видео на аппаратном уровне Intel Video Processing Library (VPL) связана с неконтролируемым элементом пути поиска. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Затрагиваемое ПО и версии
7th Generation Intel Core Processors (до 31.0.101.2130)8th Generation Intel Core Processors (до 31.0.101.2130)9th Generation Intel Core Processor Family (до 31.0.101.2130)10th Generation Intel Core Processor Family (до 31.0.101.2130)Intel Core Processors with Intel Hybrid Technology (до 31.0.101.2130)Intel Atom (до 31.0.101.2130)Intel Pentium (до 31.0.101.2130)Intel Celeron (до 31.0.101.2130)Intel Iris Xe Graphics (до 31.0.101.5186_101.5234)Intel Arc Graphics (до 31.0.101.5186_101.5234)Intel Arc Pro Graphics (до 31.0.101.5319)Intel Data Center GPU Flex 140 (до 31.0.101.5333)Intel Data Center GPU Flex 170 (до 31.0.101.5333)Video Processing Library (до 2023.4.0)
Способ устранения
Использование рекомендаций производителя:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01044.html
Оценка CVSS
| Балл | 6 — средняя опасность |
Источники и патчи