Описание
Stack-based buffer overflow in Intel PRO 10/100, PRO/1000, and PRO/10GbE PCI, PCI-X, and PCIe network adapter drivers (aka NDIS miniport drivers) before 20061205 allows local users to execute arbitrary code with "kernel-level" privileges via an incorrect function call in certain OID handlers.
Ссылки
- Vendor Advisory
- Patch
- US Government Resource
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.5.14 (включая)Версия до 4.0.3 (включая)Версия до 8.0.27.0 (включая)Версия до 7.2.7 (включая)Версия до 8.7.1.0 (включая)Версия до 9.0.15 (включая)Версия до 9.1.30.0 (включая)Версия до 1.0.109 (включая)
Одно из
cpe:2.3:h:intel:pro_10_100_adapters:*:*:*:*:*:*:*:*
cpe:2.3:h:intel:pro_10_100_adapters:*:*:*:*:*:*:*:*
cpe:2.3:h:intel:pro_10_100_adapters:*:*:*:*:*:*:*:*
cpe:2.3:h:intel:pro_1000_adapters:*:*:*:*:*:*:*:*
cpe:2.3:h:intel:pro_1000_adapters:*:*:*:*:*:*:*:*
cpe:2.3:h:intel:pro_1000_adapters:*:*:*:*:*:*:*:*
cpe:2.3:h:intel:pro_1000_pcie_adapters:*:*:*:*:*:*:*:*
cpe:2.3:h:intel:pro_10gbe_adapters:*:*:*:*:*:*:*:*
EPSS
Процентиль: 40%
0.0018
Низкий
7.2 High
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
Stack-based buffer overflow in Intel PRO 10/100, PRO/1000, and PRO/10GbE PCI, PCI-X, and PCIe network adapter drivers (aka NDIS miniport drivers) before 20061205 allows local users to execute arbitrary code with "kernel-level" privileges via an incorrect function call in certain OID handlers.
EPSS
Процентиль: 40%
0.0018
Низкий
7.2 High
CVSS2
Дефекты
NVD-CWE-Other