Katalog CVE

CVE-2023-33877

NiskieCVSS 3.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.17%

Percentyl 7 — wyżej niż 7% wszystkich znanych CVE

Streszczenie

W oprogramowaniu Intel(R) RealSense(TM) ID dla Intel(R) RealSense(TM) 450 FA w wersji 0.25.0 występuje błąd zapisu poza przydzielonym obszarem pamięci, który może umożliwić uwierzytelnionemu użytkownikowi potencjalne podniesienie uprawnień poprzez lokalny dostęp.

Ocena ryzyka

Podatność ta może prowadzić do nieautoryzowanego uzyskania wyższych uprawnień przez lokalnych użytkowników, co stwarza zagrożenie dla integralności systemu.

Rekomendacja

Zaleca się aktualizację oprogramowania do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

Out-of-bounds write in some Intel(R) RealSense(TM) ID software for Intel(R) RealSense(TM) 450 FA in version 0.25.0 may allow an authenticated user to potentially enable escalation of privilege via local access.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS