CVE-2023-33877
NiskieCVSS 3.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 7 — wyżej niż 7% wszystkich znanych CVE
Streszczenie
W oprogramowaniu Intel(R) RealSense(TM) ID dla Intel(R) RealSense(TM) 450 FA w wersji 0.25.0 występuje błąd zapisu poza przydzielonym obszarem pamięci, który może umożliwić uwierzytelnionemu użytkownikowi potencjalne podniesienie uprawnień poprzez lokalny dostęp.
Ocena ryzyka
Podatność ta może prowadzić do nieautoryzowanego uzyskania wyższych uprawnień przez lokalnych użytkowników, co stwarza zagrożenie dla integralności systemu.
Rekomendacja
Zaleca się aktualizację oprogramowania do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
Out-of-bounds write in some Intel(R) RealSense(TM) ID software for Intel(R) RealSense(TM) 450 FA in version 0.25.0 may allow an authenticated user to potentially enable escalation of privilege via local access.

