CVE-2015-2291

KEV
🔴 Łataj teraz

Błąd w sterowniku Intel Ethernet umożliwia lokalnym użytkownikom wykonanie kodu z uprawnieniami jądra.

CVSS
7.8
EPSS
4.7%
Exploit
weaponized
Vendor
intel
Opis źródłowy (NVD)

(1) IQVW32.sys before 1.3.1.0 and (2) IQVW64.sys before 1.3.1.0 in the Intel Ethernet diagnostics driver for Windows allows local users to cause a denial of service or possibly execute arbitrary code with kernel privileges via a crafted (a) 0x80862013, (b) 0x8086200B, (c) 0x8086200F, or (d) 0x80862007 IOCTL call.

dos Brak patcha
Źródła i daty
ŹródłoWartość
NVD – CVSS7.8
CISA KEV (aktywnie wykorzystywane)Tak
FIRST EPSS (prawdopodobieństwo exploita)4.7%
Opublikowano (NVD)2017-08-09 18:29:00 UTC
Ostatnia modyfikacja (NVD)2026-04-22 13:48:27 UTC
Referencje