关键漏洞信息 Intel ID: INTEL-SA-01318 影响: 升级权限 严重性评级: 中等 原始发布日期: 2025年8月12日 最后更新日期: 2025年8月12日 漏洞详情 CVE ID: CVE-2025-22838 描述: 在某些Intel RealSense Dynamic Calibrator软件版本2.14.2.0之前的版本中,未受控制的搜索路径可能导致本地访问时通过用户可写目录升级权限。 CVSS Base Score 3.1: 6.7(中等) CVSS Vector 3.1: CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H CVSS Base Score 4.0: 5.4(中等) CVSS Vector 4.0: CVSS:4.0/AV:L/AC:H/AT:PRs/UI:A/V:C/W:H/VA:H/SC:N/SI:N/SA:N 受影响的产品 Intel RealSense Dynamic Calibrator软件版本2.14.2.0之前 建议 Intel建议将Intel RealSense Dynamic Calibrator软件更新到版本2.14.2.0或更高版本。更新可从以下位置下载:https://www.intel.com/content/www/us/en/download/645988 致谢 Intel感谢@simOnsecurity报告此问题。 法律声明和免责声明 Intel提供的材料按原样提供,无任何明示或暗示的保证。 所有产品、日期和规格均为初步预期,如有更改,恕不另行通知。 Intel产品和服务可能存在设计缺陷或错误,称为“errata”,可能会导致产品偏离已发布的规范。当前特征错误表可应要求提供。 已达到其支持生命周期结束的Intel产品可能不再接收功能和安全更新。有关支持和服务选项的详细信息,请参阅帮助文章。 Intel技术的功能和优势取决于系统配置,并且可能需要启用硬件、软件或服务激活。性能会因使用情况、系统配置和其他因素而有所不同。没有产品或组件可以绝对安全。请与您的系统制造商或零售商联系,或访问http://intel.com了解更多信息。 一些结果是基于内部Intel分析或架构模拟或建模,并提供给您作为信息目的。您的工作负载在系统硬件、软件或配置中的变化可能会影响您的实际性能。 © Intel Corporation。Intel、Intel标志和其他Intel标志是Intel Corporation或其子公司在美国和其他国家/地区的商标。其他名称和品牌可能是其他所有者的财产。