ALT-PU-2023-8686-1

Обновление пакета tbb в ветке sisyphus

Версия2021.10.0-alt1

Задание#326616

Опубликовано2023-08-07

Макс. серьёзностьHIGH

Серьёзность:

Закрытые проблемы (4)

HIGH7.8

Уязвимость компилятора для разработки и оптимизации параллельных приложений, использующих язык программирования Data Parallel C++, oneAPI DPC++/C++ Compiler, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии

Опубликовано: 2024-02-22

CVSS 3.xВЫСОКАЯ 7.8

CVSS:3.x/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H

CVSS 2.0СРЕДНЯЯ 6.0

CVSS:2.0/AV:L/AC:H/Au:S/C:C/I:C/A:C

Ссылки

CVE-2023-35121

MEDIUM6.0

Уязвимость набора инструментов разработки программного обеспечения Intel oneAPI Toolkit, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю повысить свои привилегии

Опубликовано: 2024-04-12Изменено: 2024-10-17

CVSS 3.xСРЕДНЯЯ 6.0

CVSS:3.x/AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:L

CVSS 2.0СРЕДНЯЯ 5.6

CVSS:2.0/AV:L/AC:H/Au:M/C:C/I:C/A:P

Ссылки

MEDIUM6.0

Improper buffer restrictions the Intel(R) C++ Compiler Classic before version 2021.8 for Intel(R) oneAPI Toolkits before version 2022.3.1 may allow a privileged user to potentially enable escalation of privilege via local access.

Опубликовано: 2024-02-14Изменено: 2026-01-14

CVSS 3.xСРЕДНЯЯ 6.0

CVSS:3.x/CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:L

Ссылки

HIGH7.8

Improper access control in the Intel(R) oneAPI DPC++/C++ Compiler before version 2022.2.1 for some Intel(R) oneAPI Toolkits before version 2022.3.1 may allow authenticated user to potentially enable escalation of privilege via local access.

Опубликовано: 2024-02-14Изменено: 2026-01-14

CVSS 3.xВЫСОКАЯ 7.8

CVSS:3.x/CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H

Ссылки