Intel Math Kernel Library megbízhatatlan engedélyezések sérülékenysége


2010. július 21. 09:02

CH azonosító

CH-3366

Felfedezés dátuma

2010.07.20.

Súlyosság

Alacsony

Érintett rendszerek

Intel
Intel Math Kernel Library (MKL)

Érintett verziók

Intel Math Kernel Library (MKL) 10.x

Összefoglaló

Az Intel Math Kernel Library egy olyan biztonsági problémáját jelentették, melyet rosszindulatú helyi felhasználók emelt jogosultság megszerzésére használhatnak ki.

Leírás

A biztonsági hibát a részletesen nem ismertetett fájlokra vonatkozó megbízhatatlan engedélyezés okozza.

A hibát a 10.2 verziót megelőzőekben jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Information disclosure (Információ/adat szivárgás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: security-center.intel.com
SECUNIA 40634

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2022-23748 – Dante Discovery Process Control sebezhetősége
CVE-2025-0411 – 7-Zip Mark of the Web Bypass sebezhetősége
CVE-2025-0994 – Trimble Cityworks Deserialization sebezhetősége
CVE-2024-45195 – Apache OFBiz Forced Browsing sebezhetősége
CVE-2024-29059 – Microsoft .NET Framework Information Disclosure sebezhetősége
CVE-2018-9276 – Paessler PRTG Network Monitor OS Command Injection sebezhetősége
CVE-2024-40890 – Zyxel termékek OS parancsinjektálási sérülékenysége
CVE-2025-0890 – Zyxel firmware sérülékenysége
CVE-2024-40891 – Zyxel firmware sérülékenysége
Tovább a sérülékenységekhez »