BDU:2022-05052: Уязвимость драйвера технологии Intel Wireless Bluetooth и Killer(TM) Bluetooth, связанная с чтением данных за границами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании

Описание уязвимости Уязвимость драйвера технологии Intel Wireless Bluetooth и Killer(TM) Bluetooth связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании
Вендор Intel Corp.
Наименование ПО Intel Wi-Fi 6 AX411, Intel Wi-Fi 6 AX211, Intel Wi-Fi 6 AX210, Intel Wi-Fi 6 AX201, Intel Wi-Fi 6 AX200, Intel Wireless-AC 9560, Intel Dual Band Wireless-AC 8260, Intel Dual Band Wireless-AC 3168, Intel Wireless-AC 9462, Intel Wireless-AC 9461, Intel Wireless-AC 9260, Intel Wireless 7265 (Rev D), Intel Dual Band Wireless-AC 3165, Killer Wi-Fi 6E AX1690, Killer Wi-Fi 6E AX1675, Killer Wi-Fi 6 AX1650, Killer Wireless-AC 1550
Версия ПО до 22.120 (Intel Wi-Fi 6 AX411), до 22.120 (Intel Wi-Fi 6 AX211), до 22.120 (Intel Wi-Fi 6 AX210), до 22.120 (Intel Wi-Fi 6 AX201), до 22.120 (Intel Wi-Fi 6 AX200), до 22.120 (Intel Wireless-AC 9560), до 22.120 (Intel Dual Band Wireless-AC 8260), до 22.120 (Intel Dual Band Wireless-AC 3168), до 22.120 (Intel Wireless-AC 9462), до 22.120 (Intel Wireless-AC 9461), до 22.120 (Intel Wireless-AC 9260), до 22.120 (Intel Wireless 7265 (Rev D)), до 22.120 (Intel Dual Band Wireless-AC 3165), до 22.120 (Killer Wi-Fi 6E AX1690), до 22.120 (Killer Wi-Fi 6E AX1675), до 22.120 (Killer Wi-Fi 6 AX1650), до 22.120 (Killer Wireless-AC 1550)
Тип ПО ПО сетевого программно-аппаратного средства, Сетевое средство
Операционные системы и аппаратные платформы Данные уточняются
Тип ошибки Чтение за границами буфера
Идентификатор типа ошибки CWE-125
Класс уязвимости Уязвимость кода
Дата выявления 09.08.2022
Базовый вектор уязвимости
  • CVSS 2.0: AV:L/AC:L/Au:S/C:P/I:N/A:C
  • CVSS 3.0: AV:L/AC:L/PR:L/UI:R/S:U/C:L/I:N/A:H
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,2) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,6)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00628.html
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование структурами данных
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются