PT-2022-2970 · Intel+10 · Intel Processors+13
Publicado
2022-06-14
·
Atualizado
2023-03-03
·
CVE-2022-21166
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Processadores Intel(R) (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma limpeza incompleta em operações específicas de gravação em registros especiais, o que pode permitir que um usuário autenticado potencialmente provoque a divulgação de informações por meio de acesso local. Além disso, há um problema de estouro de buffer no Intel Software Guard Extensions SDK, Intel SGX DCAP e SGX PSW, que pode ser explorado para divulgar informações protegidas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Intel Processors
Intel Sgx Dcap
Intel Software Guard Extensions Sdk
Linuxmint
Red Hat
Rocky Linux
Sgx Psw
Suse
Ubuntu
Windows