خانه » CVE-2025-20041
هشدار‌های سایبری

CVE-2025-20041

آسیب پذیری افزایش سطح دسترسی محلی در نرم‌افزار گرافیکی اینتل

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 17 بازدید
هشدار سایبری CVE-2025-20041
  • شناسه CVE-2025-20041 :CVE
  • CWE-427 :CWE
  • yes :Advisory
  • منتشر شده: می 13, 2025
  • به روز شده: می 13, 2025
  • امتیاز: 6.7
  • نوع حمله: Unknown
  • اثر گذاری: Privilege Escalation
  • حوزه: سخت افزار
  • برند: Intel
  • محصول: Graphics Drivers
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری در نرم‌افزار Intel Graphics شناسایی شده است که منجر به مسیر جستجوی کنترل‌نشده (Uncontrolled Search Path) می‌شود. این آسیب‌پذیری با شناسه CVE-2025-20041 ثبت شده است.

توضیحات

این آسیب‌پذیری بر بخشی نامشخص از پردازش نرم‌افزارهای گرافیکی اینتل اثر می‌گذارد و در نتیجه‌ی آن، مسیر جستجوی منابع ممکن است به‌گونه‌ای تغییر کند که مهاجم بتواند فایل‌های مخرب خود را در اولویت قرار داده و اجرا کند.

بر اساس تعریف CWE-427، این نوع آسیب‌پذیری زمانی رخ می‌دهد که نرم‌افزار از یک مسیر جستجوی ثابت یا کنترل‌شده برای یافتن فایل‌ها استفاده کند، اما بخشی از این مسیر تحت کنترل کاربران غیرمجاز باشد.

این آسیب پذیری منجر به افزایش سطمح دسترسی شده علاوه بر آن بر محرمانگی، دسترسی پذیری و یکپارچگی نیز تاثیر می گذارد.

اکسپلویت این آسیب‌پذیری سخت است. مهاجم باید دسترسی محلی (Local Access) به سیستم داشته باشد.

نیاز به احراز هویت (Authenticated User) وجود دارد.

CVSS

Score Severity Version Vector String
6.7 MEDIUM 3.1 CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H
5.4 MEDIUM 4.0 CVSS:4.0/AV:L/AC:H/AT:P/PR:L/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

لیست محصولات آسیب پذیر

Versions Product
affected at before version 32.0.101.6325/32.0.101.6252 Intel(R) Graphics software for Intel(R) Arc™ graphics and Intel(R) Iris(R) Xe graphics

لیست محصولات بروز شده

Versions Product
32.0.101.6325/32.0.101.6252 Intel(R) Graphics software for Intel(R) Arc™ graphics and Intel(R) Iris(R) Xe graphics

نتیجه گیری

برای جلوگیری از نفوذ از نسخه های بروزرسانی شده استفاده کنید.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-20041
  2. https://www.cvedetails.com/cve/CVE-2025-20041/
  3. https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01259.html
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-20041
  5. https://vuldb.com/?id.308830
  6. https://nvd.nist.gov/vuln/detail/CVE-2025-20041
  7. https://cwe.mitre.org/data/definitions/427.html

همچنین ممکن است دوست داشته باشید

CVE-2025-4598

CVE-2025-5054

CVE-2025-5443

CVE-2025-5442

CVE-2025-5441

CVE-2025-20188

CVE-2025-5440

CVE-2025-5439

CVE-2025-5438

CVE-2025-48748

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.