PT-2024-8771 · Intel+1 · Intel Vpl+1
Publicado
2024-11-12
·
Atualizado
2024-11-15
·
CVE-2024-28030
CVSS v3.1
2.2
Baixa
| Vetor | AV:L/AC:H/PR:L/UI:R/S:U/C:N/I:N/A:L |
Nome do software vulnerável e versões afetadas:
Versões do software Intel VPL anteriores à 24.1.4
Descrição:
O problema está relacionado a uma desreferência de ponteiro NULL no software Intel Video Processing Library (VPL), o que pode permitir que um usuário autenticado potencialmente provoque uma negação de serviço por meio de acesso local. Isso poderia ser explorado por um invasor para causar uma interrupção no serviço.
Recomendações:
Para versões anteriores à 24.1.4, atualize para a versão 24.1.4 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso local ao sistema para minimizar o risco de exploração.
Correção
DoS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Intel Vpl