关键漏洞信息 Intel ID: INTEL-SA-01243 类别: Software 漏洞影响: Escalation of Privilege 严重性评级: MEDIUM CVE ID: CVE-2024-47795 描述: 在某些 Intel® oneAPI DPC++/C++ 编译器软件版本 2025.0.0 之前,未受控制的搜索路径可能允许经过身份验证的用户通过本地访问潜在地提升权限。 CVSS 评分: - CVSS Base Score 3.1: 6.7 Medium - CVSS Vector 3.1: CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:A/H - CVSS Base Score 4.0: 5.4 Medium - CVSS Vector 4.0: CVSS:4.0/AV:L/AC:H/AT:P/PR:L/UI:R/VCH/VAH/VAN/SCN/SIN/SAN 受影响的产品: - Intel® oneAPI DPC++/C++ Compiler software before version 2025.0.0 - FPGA Support Package for the Intel® oneAPI DPC++/C++ Compiler software for Windows before version 2025.0.0. 建议措施: - 更新 Intel® oneAPI DPC++/C++ 编译器软件至版本 2025.0.0 或更高。 - 更新 FPGA Support Package 至版本 2025.0.0 或更高。 发布与修订历史: - 初始发布日期: 05/13/2025 - 最后修订日期: 05/13/2025