暂无标题

CVE编号

CVE-2018-3691

利用情况

暂无

补丁情况

N/A

披露时间

2018-06-06

漏洞描述

Intel Integrated Performance Primitives Cryptography Library是美国英特尔（Intel）公司的一个用于多媒体和数据处理应用程序的多线程库。 Intel Integrated Performance Primitives Cryptography Library 2018 U2.1之前版本中的某些实现存在安全漏洞，该漏洞该源于程序未能正确的保证恒定的执行时间。攻击者可利用该漏洞泄露信息。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00106.html

参考链接
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00106.html

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	intel	integrated_performance_primitives_cryptography	*		Up to (excluding) 2018_u3.1

CVSS3评分 4.7

• 攻击路径 本地
• 攻击复杂度 高
• 权限要求 低
• 影响范围 未更改
• 用户交互 无
• 可用性 无
• 保密性 高
• 完整性 无

CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N CWE-ID 漏洞类型 NVD-CWE-noinfo