CVE-2015-2291

Опубликовано: 09 авг. 2017

Источник: nvd

CVSS3: 7.8

CVSS2: 7.2

EPSS Низкий

Описание

(1) IQVW32.sys before 1.3.1.0 and (2) IQVW64.sys before 1.3.1.0 in the Intel Ethernet diagnostics driver for Windows allows local users to cause a denial of service or possibly execute arbitrary code with kernel privileges via a crafted (a) 0x80862013, (b) 0x8086200B, (c) 0x8086200F, or (d) 0x80862007 IOCTL call.

Ссылки

http://packetstormsecurity.com/files/130854/Intel-Network-Adapter-Diagnostic-Driver-IOCTL-DoS.html
Third Party Advisory
VDB Entry
http://www.securityfocus.com/bid/79623
Broken Link
Third Party Advisory
VDB Entry
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00051&languageid=en-fr
Patch
Vendor Advisory
https://www.exploit-db.com/exploits/36392/
Third Party Advisory
VDB Entry
http://packetstormsecurity.com/files/130854/Intel-Network-Adapter-Diagnostic-Driver-IOCTL-DoS.html
Third Party Advisory
VDB Entry
http://www.securityfocus.com/bid/79623
Broken Link
Third Party Advisory
VDB Entry
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00051&languageid=en-fr
Patch
Vendor Advisory
https://www.exploit-db.com/exploits/36392/
Third Party Advisory
VDB Entry
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2015-2291

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:intel:ethernet_diagnostics_driver_iqvw32.sys:1.03.0.7:*:*:*:*:*:*:*

cpe:2.3:a:intel:ethernet_diagnostics_driver_iqvw64.sys:1.03.0.7:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 90%

0.05604

Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-20

Связанные уязвимости

GHSA-4w4w-866c-5vgg

CVSS3: 7.8

github

больше 3 лет назад

BDU:2017-02013

fstec

больше 11 лет назад

Уязвимость драйверов диагностики сетевого адаптера Intel IQVW32.sys и IQVW64.sys, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код