ALT-PU-2023-8686-1

Package update tbb in branch sisyphus

Version2021.10.0-alt1

Published2023-08-07

Max severityHIGH

Severity:

Closed issues (4)

HIGH7.8

Уязвимость компилятора для разработки и оптимизации параллельных приложений, использующих язык программирования Data Parallel C++, oneAPI DPC++/C++ Compiler, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии

Published: 2024-02-22

CVSS 3.xHIGH 7.8

CVSS:3.x/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H

CVSS 2.0MEDIUM 6.0

CVSS:2.0/AV:L/AC:H/Au:S/C:C/I:C/A:C

References

CVE-2023-35121

MEDIUM6.0

Уязвимость набора инструментов разработки программного обеспечения Intel oneAPI Toolkit, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю повысить свои привилегии

Published: 2024-04-12Modified: 2024-10-17

CVSS 3.xMEDIUM 6.0

CVSS:3.x/AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:L

CVSS 2.0MEDIUM 5.6

CVSS:2.0/AV:L/AC:H/Au:M/C:C/I:C/A:P

References

MEDIUM6.0

Improper buffer restrictions the Intel(R) C++ Compiler Classic before version 2021.8 for Intel(R) oneAPI Toolkits before version 2022.3.1 may allow a privileged user to potentially enable escalation of privilege via local access.

Published: 2024-02-14Modified: 2026-01-14

CVSS 3.xMEDIUM 6.0

CVSS:3.x/CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:L

References

HIGH7.8

Improper access control in the Intel(R) oneAPI DPC++/C++ Compiler before version 2022.2.1 for some Intel(R) oneAPI Toolkits before version 2022.3.1 may allow authenticated user to potentially enable escalation of privilege via local access.

Published: 2024-02-14Modified: 2026-01-14

CVSS 3.xHIGH 7.8

CVSS:3.x/CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H

References