PT-2022-1317 · Intel · Qatzip

Greg Thomas

·

Publicado

2022-11-08

·

Atualizado

2023-08-08

·

CVE-2022-36369

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Software QATzip mantido pela Intel(R), versões anteriores à 1.0.9
Descrição
O problema está relacionado a um controle de acesso inadequado no software QATzip, o que pode permitir que um usuário autenticado potencialmente consiga escalar privilégios por meio de acesso local.
Recomendações
Para versões anteriores à 1.0.9, atualize para a versão 1.0.9 ou posterior para resolver o problema.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

ALBA-2022:7667
ALBA-2022:8256
CVE-2022-36369
RHSA-2023:1976
RHSA-2023:3397

Produtos afetados

Qatzip