BDU:2025-02221

Опубликовано: 11 фев. 2025

Источник: fstec

CVSS3: 6.5

CVSS2: 6.1

EPSS Низкий

Описание

Уязвимость драйвера сетевых адаптеров Intel 800 Series пакета драйверов сетевых адаптеров Intel Ethernet Adapter Complete Driver Pack связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Intel Corp.

Наименование ПО

Intel Ethernet Adapter Complete Driver Pack

Версия ПО

до 29.1 (Intel Ethernet Adapter Complete Driver Pack)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Высокий уровень опасности (оценка CVSS 4.0 составляет 7,1)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01144.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01144.html

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 13%

0.00043

Низкий

6.5 Medium

CVSS3

6.1 Medium

CVSS2

Связанные уязвимости

CVE-2024-36274

CVSS3: 6.5

nvd

12 месяцев назад

Out-of-bounds write in the Intel(R) 800 Series Ethernet Driver for Intel(R) Ethernet Adapter Complete Driver Pack before versions 29.1 may allow an unauthenticated user to potentially enable denial of service via adjacent access.

GHSA-jj6x-6pqm-w934

CVSS3: 6.5

github

12 месяцев назад

EPSS

Процентиль: 13%

0.00043

Низкий

6.5 Medium

CVSS3

6.1 Medium

CVSS2