CVE-2024-23909

ALT (6,7)

CVSS3: 5,8

L’Intel FPGA SDK per al programari OpenCL podria permetre que un atacant local autenticat obtingui privilegis elevats al sistema, causats per una ruta de cerca incontrolada. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per augmentar els privilegis.

Sistemes Afectats

• Intel FPGA SDK for OpenCL software

Remediació
Consulteu INTEL-SA-01104 per obtenir informació sobre pedaços, actualització o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01104.html