VDB
CVE-2023-25952
CVE-2023-25952
PUBLISHED
In Intel Grafiktreibern der Arc und Iris Xe Serien existieren mehrere Schwachstellen. Diese sind auf Out-of-Bounds-Lese und Schreibfehler, NULL-Zeiger-Dereferenzeren, Fehler bei der Eingabeprüfung sowie Fehler beim Laden von DLLs zurückzuführen. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um Privilegien zu erweitern, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen oder unbekannte Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung einiger der Schwachstellen ist eine Benutzeraktion erforderlich.
EPSS 0.05% · 17.3th percentile
Risk Scores
EPSS Score
0.05%
17.3th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| HP | HP Computer | |
| Lenovo | Lenovo Computer |
Timeline
- Nov 14, 2023 CVE Published
- Nov 15, 2023 EPSS Score
- Dec 15, 2023 EPSS Score
- Jan 14, 2024 EPSS Score
- Feb 14, 2024 EPSS Score
- Mar 15, 2024 EPSS Score
- Apr 14, 2024 EPSS Score
- May 14, 2024 EPSS Score
- Jun 14, 2024 EPSS Score
- Jul 14, 2024 EPSS Score
- Aug 2, 2024 CVE Updated
- Aug 13, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2904.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2904 advisory
- https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00864.html advisory
- https://support.lenovo.com/de/de/product_security/ps500584-intel-graphics-driver-advisory advisory
- https://support.hp.com/us-en/document/ish_9667148-9667172-16/HPSBHF03879 advisory
- https://support.lenovo.com/us/en/product_security/LEN-152842 advisory