关键漏洞信息 Intel ID: INTEL-SA-01274 类别: Software 漏洞影响: Escalation of Privilege 严重性评级: MEDIUM 原始发布日期: 05/13/2025 最后修订日期: 05/13/2025 漏洞详情 CVE ID: CVE-2024-31073 描述: Intel® oneAPI Level Zero 软件中存在未控制的搜索路径,可能允许经过身份验证的用户潜在地提升权限。 CVSS Base Score 3.1: 6.7 (Medium) CVSS Vector 3.1: AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:A/A:H CVSS Base Score 4.0: 5.4 (Medium) CVSS Vector 4.0: CVSS:4.0/AV:L/AC:H/AT:P/PR:L/UI:R/VCH/VH/VAH/SC:N/SI:N/SAN 受影响产品 Intel® oneAPI Level Zero 软件版本低于 1.5.4 Intel® Graphics Windows DCH 驱动程序软件版本低于 30.0.101.1191 建议措施 更新 Intel® oneAPI Level Zero 软件至版本 1.5.4 或更高。 更新 Intel® 第 7 代至第 10 代处理器图形 Windows 软件至最新版本。 更新 Intel® Arc™ 和 Iris® Xe 图形 Windows 驱动程序至最新版本。 致谢 该问题由 Intel 员工内部发现。感谢 Russell W McGuire、Viraj Malia、Vadim O Pirogov、Tony Homer 和 Axel Monroy 的贡献。