خانه » CVE-2025-20101
هشدار‌های سایبری

CVE-2025-20101

Intel Graphics Drivers Out-of-Bounds Read Vulnerability Enables Local Information Disclosure

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 17 بازدید
هشدار سایبری CVE-2025-20101
  • شناسه CVE-2025-20101 :CVE
  • CWE-125 :CWE
  • yes :Advisory
  • منتشر شده: می 13, 2025
  • به روز شده: می 13, 2025
  • امتیاز: 8.4
  • نوع حمله: Out-of-bounds read
  • اثر گذاری: Information Disclosure
  • حوزه: سخت افزار
  • برند: Intel
  • محصول: Graphics Drivers
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

آسیب‌پذیری جدیدی در درایور گرافیکی Intel (Intel® Graphics Drivers) شناسایی شده است که به مهاجم دارای دسترسی لوکال و احراز هویت‌شده اجازه می‌دهد تا از طریق خواندن خارج از محدوده حافظه (Out-of-bounds Read) به اطلاعات حساس دست یابد یا باعث اختلال در سرویس (DoS) شود. این آسیب پذیری در پیاده‌سازی مدیریت حافظه رخ داده و بهره‌برداری از آن ریسک جدی ایجاد میکند.

توضیحات

این آسیب‌پذیری با شناسه CVE-2025-20101، مربوط به خواندن خارج از محدوده حافظه (Out-of-bounds Read) در برخی از نسخه‌های درایور گرافیکی Intel است. بهره‌برداری از این آسیب پذیری می‌تواند منجر به افشای اطلاعات (Information Disclosure) یا اختلال در عملکرد سیستم (Denial of Service) شود. مهاجم برای سوءاستفاده از این آسیب پذیری نیازمند دسترسی لوکال و احراز هویت‌ (Authenticated Local Access) است.

CVSS

Score Severity Version Vector String
8.4 HIGH 3.1 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:H
6.9 MEDIUM 4.0 CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:N/VA:H/SC:N/SI:N/SA:N

لیست محصولات آسیب پذیر

Versions Platform Product
before version 32.0.101.6449/32.0.101.6256 Windows Intel® Arc™ graphics
before version 32.0.101.6303 Windows Intel® Arc™ Pro graphics
before version 32.0.101.6314 Server/Cloud   Intel® Data Center GPU Flex Series
before version 32.0.101.6449/32.0.101.6256 Windows Intel® Iris® Xe graphics
before version 31.0.101.2134 Windows 7th-10th Gen Intel® Core™ processor family
before version 31.0.101.2134 Windows Intel Atom®, Pentium®, and Celeron® processors

لیست محصولات بروز شده

Versions Platform Product
32.0.101.6449/32.0.101.6256 and later Windows Intel® Arc™ graphics
32.0.101.6303 and later Windows Intel® Arc™ Pro graphics
32.0.101.6314 and later Server/Cloud   Intel® Data Center GPU Flex Series
32.0.101.6449/32.0.101.6256 and later Windows Intel® Iris® Xe graphics
31.0.101.2134 and later Windows 7th-10th Gen Intel® Core™ processor family
31.0.101.2134 and later Windows Intel Atom®, Pentium®, and Celeron® processors

نتیجه گیری

به تمامی کاربران به‌ویژه در محیط‌های سازمانی و مراکز داده توصیه می شود درایور گرافیکی خود را فوراً به نسخه‌ای امن به‌روزرسانی نمایند. در صورت عدم امکان به‌روزرسانی فوری، محدودسازی دسترسی کاربران با دسترسی پایین‌تر و نظارت مداوم سیستم‌ها می‌تواند به کاهش ریسک کمک کند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-20101
  2. https://www.cvedetails.com/cve/CVE-2025-20101/
  3. https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01259.html
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-20101
  5. https://vuldb.com/?id.308855
  6. https://nvd.nist.gov/vuln/detail/CVE-2025-20101
  7. https://cwe.mitre.org/data/definitions/125.html

همچنین ممکن است دوست داشته باشید

CVE-2025-48748

CVE-2025-48747

CVE-2025-48746

CVE-2025-40909

CVE-2025-1479

CVE-2025-23393

CVE-2025-2503

CVE-2025-2502

CVE-2025-2501

CVE-2025-48883

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.