Описание
In versions 7.1.5-7.1.9, BIG-IP Edge Client Windows Stonewall driver does not sanitize the pointer received from the userland. A local user on the Windows client system can send crafted DeviceIoControl requests to \.\urvpndrv device causing the Windows kernel to crash.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 11.6.1 (включая) до 11.6.5.1 (включая)Версия от 12.1.0 (включая) до 12.1.5.1 (включая)Версия от 13.1.0 (включая) до 13.1.3.3 (включая)Версия от 14.1.0 (включая) до 14.1.2.5 (включая)Версия от 15.0.0 (включая) до 15.1.0.3 (включая)Версия от 7.1.5 (включая) до 7.1.9 (включая)
Одно из
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_access_policy_manager_client:*:*:*:*:*:*:*:*
EPSS
Процентиль: 21%
0.00067
Низкий
5.5 Medium
CVSS3
4.9 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
больше 3 лет назад
In versions 7.1.5-7.1.9, BIG-IP Edge Client Windows Stonewall driver does not sanitize the pointer received from the userland. A local user on the Windows client system can send crafted DeviceIoControl requests to \\.\urvpndrv device causing the Windows kernel to crash.
EPSS
Процентиль: 21%
0.00067
Низкий
5.5 Medium
CVSS3
4.9 Medium
CVSS2
Дефекты
NVD-CWE-Other