Intel RealSense SDK 权限提升漏洞 (CVE-2025-20095/2025-20043)

关键漏洞信息 漏洞概述 Intel ID: INTEL-SA-01305 类别: 软件 影响: 权限提升 严重性评级: 中等 原始发布日期: 2025年5月13日 最后修订日期: 2025年5月13日 漏洞详情 CVE编号: CVE-2025-20095, CVE-2025-20043 描述: - CVE-2025-20095: 在某些Intel RealSense SDK软件版本2.56.2之前，由于默认权限设置不正确，可能允许经过身份验证的用户通过本地访问潜在地提升权限。 - CVE-2025-20043: 在某些Intel RealSense SDK软件版本2.56.2之前，由于未受控制的搜索路径，可能允许经过身份验证的用户通过本地访问潜在地提升权限。 CVSS评分: - CVE-2025-20095: CVSS v3.1: 6.7, CVSS v4.0: 5.4 - CVE-2025-20043: CVSS v3.1: 6.7, CVSS v4.0: 5.4 受影响产品 Intel RealSense SDK软件版本2.56.2之前 建议措施 Intel建议将RealSense SDK更新到版本2.56.2或更高版本。更新可从以下位置下载： - https://github.com/IntelRealSense/librealsense/releases/tag/v2.56.2 致谢 CVE-2025-20095由外部发现。 Intel感谢@simOnsecurity报告CVE-2025-20043问题。 修订历史 版本: 1.0 日期: 2025年5月13日 描述: 初始发布

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Intel RealSense SDK 权限提升漏洞 (CVE-2025-20095/2025-20043)

目标达成感谢每一位支持者 — 我们达成了 100% 目标！