CVE-2025-20010
CVE-2025-20010
Em resumo
A ferramenta Intel Processor Identification Utility, em versões anteriores à 8.0.43, usa código desatualizado de terceiros que permite a um atacante autenticado ganhar privilégios elevados no sistema. Isso é grave porque um atacante poderia assumir o controle do seu computador e acessar dados sensíveis.
Detalhe técnico
CVE-2025-20010 explora componentes de terceiros não mantidos no Intel Processor Identification Utility (Ring 3) através de vetor de acesso local; requer acesso anterior do sistema ou usuário autenticado, mas sem conhecimento especial. A exploração bem-sucedida permite escalação de privilégios com impacto alto na confidencialidade, integridade e disponibilidade do sistema vulnerável.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Use of unmaintained third party components for some Intel(R) Processor Identification Utility before version 8.0.43 within Ring 3: User Applications may allow an escalation of privilege. System software adversary with an authenticated user combined with a low complexity attack may enable escalation of privilege. This result may potentially occur via local access when attack requirements are not present without special internal knowledge and requires no user interaction. The potential vulnerability may impact the confidentiality (high), integrity (high) and availability (high) of the vulnerable system, resulting in subsequent system confidentiality (none), integrity (none) and availability (none) impacts.
CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Produtos afetados
n/a · Intel(R) Processor Identification UtilityQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →