Sgx Sdk
Уязвимости
11
Эксплуатируемые
0
Макс. CVSS
7.3
Макс. EPSS
0.06451
Распределение по критичности
Критический
0
Высокий
1
Средний
10
Низкий
0
Затронутые диапазоны версий
< 2.1.2< 2.16.100.1< 2.16.100.3< 2.17.100.1< 2.2.100≤ 2.12≤ 2.12.100.4
Также сопоставлено как (исходные строки): sgx_sdk,sgx_dcap,sgx_psw,integrated_performance_primitives_cryptography
Топ уязвимостей
CVE-2018-18098Неправильная проверка файла в процедуре установки Intel(R) SGX SDK и Platform Software для Windows до версии 2.2.100 может позволить повысить привилегии через локальный доступ.
CVE-2021-0186Неправильная проверка ввода в приложениях Intel(R) SGX SDK, скомпилированных для процессоров с поддержкой SGX2, может позволить привилегированному пользователю потенциально повысить свои привилегии через локальный доступ.
CVE-2022-21123Неполная очистка общих буферов с несколькими ядрами для некоторых процессоров Intel(R) может позволить аутентифицированному пользователю потенциально включить раскрытие информации через локальный доступ.
CVE-2022-21127Неполная очистка в определенных операциях чтения специальных регистров для некоторых процессоров Intel(R) может позволить аутентифицированному пользователю потенциально включить раскрытие информации через локальный доступ.
CVE-2022-26841Недостаточное управление потоком управления для программного обеспечения Intel(R) SGX SDK для Linux до версии 2.16.100.1 может позволить аутентифицированному пользователю потенциально разрешить раскрытие информации через локальный доступ.
CVE-2022-26509Неправильная проверка условий в программном обеспечении Intel(R) SGX SDK может позволить привилегированному пользователю потенциально включить раскрытие информации через локальный доступ.
CVE-2022-21166Неполная очистка в определенных операциях записи специальных регистров для некоторых процессоров Intel(R) может позволить аутентифицированному пользователю потенциально включить раскрытие информации через локальный доступ.
CVE-2022-21125Неполная очистка микроархитектурных буферов заполнения на некоторых процессорах Intel(R) может позволить аутентифицированному пользователю потенциально включить раскрытие информации через локальный доступ.
CVE-2021-0001Наблюдаемое временное несоответствие в Intel(R) IPP до версии 2020 update 1 может позволить авторизованному пользователю потенциально включить раскрытие информации через локальный доступ.
CVE-2018-3626Инструмент Edger8r в Intel SGX SDK до версии 2.1.2 (Linux) и 1.9.6 (Windows) может генерировать код, который может быть подвержен стороннему каналу, что потенциально позволяет локальному пользователю получить доступ к несанкционированной информации.
CVE-2022-27499Преждевременное освобождение ресурса в течение ожидаемого времени жизни в программном обеспечении Intel(R) SGX SDK может позволить привилегированному пользователю потенциально включить раскрытие информации через локальный доступ.