从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 影响范围:一些Intel®渲染工具包软件在版本2024.1.0之前可能存在未受控的搜索路径,允许未授权用户通过本地访问可能触发特权提升。 - 严重性:中等(Medium) - CVSS评分: - CVSS 3.1:6.7 - CVSS 4.0:5.4 2. 受影响的产品: - Intel®渲染工具包和组件软件在版本2024.1.0之前,包括但不限于: - Intel® Embree - Intel® Open Image Denoise - Intel® Open Path Guiding Library (Intel® Open PGL) - Intel® Open Volume Kernel Library (Intel® Open VKL) - Intel® OSPRay - Intel® OSPRay Studio 3. 推荐措施: - 更新Intel®渲染工具包组件到最新版本。 - 更新可用下载:https://github.com/renderkit 4. 法律声明和免责声明: - Intel提供的材料按原样提供,无明示或暗示的保修。 - Intel产品和服务可能包含已知的缺陷或错误,可能导致产品偏离规格。 - Intel产品可能不再接收功能和安全更新。 - Intel技术的特性和好处取决于系统配置,可能需要启用硬件、软件或服务激活。 - 性能因系统配置而异。 - Intel产品和品牌是Intel Corporation或其子公司的商标。 5. 报告漏洞: - 如果有关于Intel品牌产品或技术的安全问题,请发送电子邮件至secure@intel.com。 - 提供尽可能多的信息,包括受影响的产品和版本、详细的漏洞描述和已知的漏洞利用信息。 - Intel产品安全团队将审查您的电子邮件并联系您以解决该问题。 6. 产品支持: - 如果有关于Intel产品安全功能的问题、需要技术支持或产品更新或补丁,请访问Support & Downloads页面。 这些信息涵盖了漏洞的详细描述、受影响的产品、推荐措施、法律声明、报告漏洞的指导以及产品支持的联系方式。