CVE-2024-28950 — Vulnetix

CVE-2024-28950 PUBLISHED

Es besteht eine Schwachstelle in der Intel oneAPI Math Kernel Library aufgrund eines unkontrollierten Suchpfadproblems. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um sich erweiterte Rechte zu verschaffen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

EPSS 0.05% · 15.9th percentile

Risk Scores

EPSS Score

0.05%

15.9th percentile

Affected Products

Vendor	Product	Versions
Intel	Intel oneAPI Math Kernel Library <2024.2.

Exploit Intelligence

CIRCL seen: CVE-2024-28950 (circl-sighting)
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01155.html (circl)

Timeline

Nov 12, 2024 CVE Published
Nov 13, 2024 PoC Published
Nov 14, 2024 EPSS Score
Nov 14, 2024 Coalition ESS Score
Nov 16, 2024 Coalition ESS Score
Dec 3, 2024 EPSS Score
Dec 20, 2024 EPSS Score
Jan 7, 2025 EPSS Score
Jan 24, 2025 EPSS Score
Feb 11, 2025 EPSS Score
Mar 1, 2025 EPSS Score
Mar 18, 2025 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3422.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3422 advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01155.html advisory

Open in Interactive Console →