一、 漏洞 CVE-2024-42405 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在版本23.1.1 Patch 1.01std之前的某些Intel(R) Quartus(R) Prime软件中存在不受控制的搜索路径问题,这可能允许经过身份验证的用户通过本地访问潜在地实现特权提升。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
对搜索路径元素未加控制
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Uncontrolled search path for some Intel(R) Quartus(R) Prime Software before version 23.1.1 Patch 1.01std may allow an authenticated user to potentially enable escalation of privilege via local access.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2024-42405 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2024-42405 的情报信息
-
标题: INTEL-SA-01231 -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2024-42405