CVE-2019-11153

Опубликовано: 14 нояб. 2019

Источник: nvd

CVSS3: 7.8

CVSS2: 4.6

EPSS Низкий

Описание

Memory corruption issues in Intel(R) PROSet/Wireless WiFi Software extension DLL before version 21.40 may allow an authenticated user to potentially enable escalation of privilege, information disclosure and a denial of service via local access.

Ссылки

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00287.html
Vendor Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00287.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:intel:proset\/wireless_wifi:*:*:*:*:*:*:*:*

Версия до 21.40 (исключая)

Одно из

cpe:2.3:h:intel:dual_band_wireless-ac_3165:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:dual_band_wireless-ac_3168:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:dual_band_wireless-ac_7265_\(rev_d\):-:*:*:*:*:*:*:*

cpe:2.3:h:intel:dual_band_wireless-ac_8260:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:dual_band_wireless-ac_8265:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:dual_band_wireless-n_7265_\(rev_d\):-:*:*:*:*:*:*:*

cpe:2.3:h:intel:wi-fi_6_ax200:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:wi-fi_6_ax201:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:wireless-ac_9260:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:wireless-ac_9461:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:wireless-ac_9462:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:wireless-ac_9560:-:*:*:*:*:*:*:*

cpe:2.3:h:intel:wireless_7265_\(rev_d\):-:*:*:*:*:*:*:*

EPSS

Процентиль: 36%

0.00152

Низкий

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-787

Связанные уязвимости

GHSA-mjmv-8qhx-gjhx

github

больше 3 лет назад

BDU:2019-04519

CVSS3: 8.7

fstec

около 6 лет назад

Уязвимость библиотеки Extension.dll утилиты для подключения к сети Intel PROSet/Wireless WiFi, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю повысить свои привилегии, вызвать отказ в обслуживании и раскрыть защищаемую информацию