خانه » CVE-2025-21099
هشدار‌های سایبری

CVE-2025-21099

Privilege Escalation via Uncontrolled Search Path in Intel Graphics Software

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 23 بازدید
هشدار سایبری CVE-2025-21099
  • شناسه CVE-2025-21099 :CVE
  • CWE-427 :CWE
  • yes :Advisory
  • منتشر شده: می 13, 2025
  • به روز شده: می 13, 2025
  • امتیاز: 6.7
  • نوع حمله: Unknown
  • اثر گذاری: Privilege Escalation
  • حوزه: سخت افزار
  • برند: Intel
  • محصول: Graphics Drivers
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری در مسیر جستجوی کنترل نشده (Uncontrolled Search Path) در نرم‌افزار گرافیکی Intel   (Intel(R) Graphics software) شناسایی شده است. این آسیب پذیری ممکن است به مهاجم احراز هویت‌شده اجازه دهد با استفاده از دسترسی لوکال، سطح دسترسی خود را در سیستم هدف افزایش دهد.

توضیحات

این آسیب‌پذیری به دلیل ضعف در نحوه جستجوی فایل‌های اجرایی توسط نرم‌افزار گرافیکی Intel ایجاد می‌شود. مهاجم در این وضعیت، می‌تواند فایل مخرب خود را در مسیرهای خاصی قرار دهد تا هنگام اجرای نرم‌افزار، به‌اشتباه بارگذاری شده و کد دلخواه اجرا گردد. این آسیب پذیری از نوع CWE-427 بوده و نیازمند دسترسی لوکال و احراز هویت است.

CVSS

Score Severity Version Vector String
6.7 MEDIUM 3.1 CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H
5.4 MEDIUM 4.0 CVSS:4.0/AV:L/AC:H/AT:P/PR:L/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

لیست محصولات آسیب پذیر

Versions Product 
Affected at prior to version 32.0.101.6449/32.0.101.6256   Intel® Arc™ graphics
Affected at prior to version 32.0.101.6303 Intel® Arc™ Pro graphics
Affected at prior to version 32.0.101.6314 Intel® Data Center GPU Flex Series
Affected at prior to version 32.0.101.6449/32.0.101.6256 Intel® Iris® Xe graphics
Affected at prior to version 31.0.101.2134    7th-10th Gen Intel® Core™ processor family
Affected at prior to version 31.0.101.2134 Intel Atom®, Pentium®, and Celeron® processors

لیست محصولات بروز شده

Versions Product
version 32.0.101.6449/32.0.101.6256 or later Intel® Arc™ graphics and Intel® Iris® Xe
version 32.0.101.6303 or later Intel® Arc™ Pro
version 32.0.101.6314 or later Intel® Data Center GPU Flex Series
version 31.0.101.2134 or later Intel® Graphics Driver for 7th-10th Gen Intel® Core™ processor family and related Intel Atom®, Pentium® and Celeron® processors

نتیجه گیری

به‌روزرسانی درایورهای گرافیکی Intel به نسخه‌های امن منتشر شده، راهکاری موثر برای رفع این آسیب پذیری محسوب می شود.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-21099
  2. https://www.cvedetails.com/cve/CVE-2025-21099/
  3. https://intel.com/content/www/us/en/security-center/advisory/intel-sa-01259.html
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-21099
  5. https://vuldb.com/?id.308872
  6. https://nvd.nist.gov/vuln/detail/CVE-2025-21099
  7. https://cwe.mitre.org/data/definitions/427.html

همچنین ممکن است دوست داشته باشید

CVE-2025-4598

CVE-2025-5054

CVE-2025-5443

CVE-2025-5442

CVE-2025-5441

CVE-2025-20188

CVE-2025-5440

CVE-2025-5439

CVE-2025-5438

CVE-2025-48748

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.