漏洞标题
N/A
漏洞描述信息
在2006年12月5日之前,英特尔Pro 10/100、Pro/1000和Pro/10GbEPCI、PCI-X和PCI网络适配器驱动程序(也被称为NDIS迷你端口驱动程序)中基于栈的缓冲区溢出允许本地用户通过某些OID处理程序的不正确函数调用以“内核级别”权限执行任意代码。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Stack-based buffer overflow in Intel PRO 10/100, PRO/1000, and PRO/10GbE PCI, PCI-X, and PCIe network adapter drivers (aka NDIS miniport drivers) before 20061205 allows local users to execute arbitrary code with "kernel-level" privileges via an incorrect function call in certain OID handlers.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Intel Pro 100/1000网卡驱动本地权限提升漏洞
漏洞描述信息
Intel Pro 100/1000是英特尔推出的系列网卡设备。 所有的Intel网卡驱动(NDIS miniport驱动)中都存在一个栈溢出漏洞,本地攻击者可能利用此漏洞提升自己在系统中的权限。 尽管NDIS miniport驱动占用的是低层,非特权用户态代码仍可以通过需要由NDIS实现的网卡统计请求与该驱动通讯。如果攻击者能够向\Device\{adapterguid}发送IOCTL_NDIS_QUERY_SELECTED_STATS (0x17000E)请求的话,就会导致NDIS.SYS调用 min
CVSS信息
N/A
漏洞类别
授权问题