6средняя
BDU:2025-11367
Уязвимость набора инструментов разработки программного обеспечения Intel oneAPI Toolkit, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-09-19
Описание
Уязвимость набора инструментов разработки программного обеспечения Intel oneAPI Toolkit связана с неконтролируемым элементом пути поиска. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Затрагиваемое ПО и версии
Intel oneAPI Base Toolkit (до 2025.1.0)FPGA Support Package for the Intel oneAPI DPC++/C++ Compiler (до 2024.2.1)Intel oneAPI Data Analytics Library (до 2025.4.0)oneAPI DPC++/C++ Compiler (до 2025.1.0)oneAPI DPC++/C++ Compiler (до 6.0.0)Intel DPC++ Compatibility Tool (до 2025.1.0)Intel Distribution for GDB (до 2025.1.0)Intel Fortran Compiler (до 2025.1.0)Intel oneAPI HPC Toolkit (до 2025.1.0)Intel Inspector (до 2024.2.0)Intel Integrated Performance Primitives (Intel IPP) (до 2022.1.0)Intel Integrated Performance Primitives Cryptography (до 2022.2)Intel Trace Analyzer and Collector (до 2021.10)Intel MPI Library (до 2021.15)Intel Graphics Offline Compiler for OpenCL Code (до 2025.1.0)Intel Advisor (до 2025.1.0)Intel VTune Profiler (до 2025.1.0)Intel oneAPI Deep Neural Network Library (до 2024.2.1)Intel oneAPI DPC++ Library (oneDPL) (до 2022.6.1)Intel oneAPI Math Kernel Library (до 2024.2.1)Intel oneAPI Threading Building Blocks (до 2021.13.1)
Способ устранения
Использование рекомендаций производителя:
https://intel.com/content/www/us/en/security-center/advisory/intel-sa-01285.html
Оценка CVSS
| Балл | 6 — средняя опасность |
Источники и патчи