ГлавнаяБаза уязвимостей БДУ → BDU:2017-02013
7.2высокая

BDU:2017-02013

Уязвимость драйверов диагностики сетевого адаптера Intel IQVW32.sys и IQVW64.sys, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2017-09-08
Описание

Уязвимость драйверов диагностики сетевого адаптера Intel IQVW32.sys и IQVW64.sys существует из-за недостаточной проверки входных данных при обработке кодов вызова IOCTL (0x80862013, 0x8086200B, 0x8086200F, 0x80862007). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код, используя опцию METHOD_NEITHER

Затрагиваемое ПО и версии
Intel IQVW32.sys (до 1.3.1.0)Intel IQVW64.sys (до 1.3.1.0)
Способ устранения

Использование рекомендаций: https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00051&languageid=en-fr

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
http://packetstormsecurity.com/files/130854/Intel-Network-Adapter-Diagnostic-Driver-IOCTL-DoS.htmlhttp://www.securityfocus.com/bid/79623https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00051&languageid=en-frhttps://www.exploit-db.com/exploits/36392/https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена