阿里云漏洞库

漏洞描述

多款Intel产品（Windows 10）中内核模式驱动程序存在缓冲区错误漏洞。本地攻击者利用该漏洞获取信息。以下产品及版本受到影响：Intel Wi-Fi 6 AX201；Intel Wi-Fi 6 AX200；Intel Wireless-AC 9560；Intel Wireless-AC 9462；Intel Wireless-AC 9461；Intel Wireless-AC 9260；Intel Dual Band Wireless-AC 8265；Intel Dual Band Wireless-AC 8260；Intel Dual Band Wireless-AC 3168；Intel Wireless 7265 (Rev D) Family；Intel Dual Band Wireless-AC 3165。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00337.html

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	intel	ac_3165_firmware	*		Up to (excluding) 21.70
	运行在以下环境
	系统	intel	ac_3168_firmware	*		Up to (excluding) 21.70
	运行在以下环境
	系统	intel	ac_7265_firmware	*		Up to (excluding) 21.70
	运行在以下环境
	系统	intel	ac_8260_firmware	*		Up to (excluding) 21.70
	运行在以下环境
	系统	intel	ac_8265_firmware	*		Up to (excluding) 21.70
	运行在以下环境
	系统	intel	ac_9260_firmware	*		Up to (excluding) 21.70
	运行在以下环境
	系统	intel	ac_9461_firmware	*		Up to (excluding) 21.70
	运行在以下环境
	系统	intel	ac_9462_firmware	*		Up to (excluding) 21.70
	运行在以下环境
	系统	intel	ac_9560_firmware	*		Up to (excluding) 21.70
	运行在以下环境
	系统	intel	ax200_firmware	*		Up to (excluding) 21.70
	运行在以下环境
	系统	intel	ax201_firmware	*		Up to (excluding) 21.70
	运行在以下环境
	系统	microsoft	windows_10	-	-

攻击路径

本地
攻击复杂度

低
权限要求

高
影响范围

未更改
用户交互

无
可用性

无
保密性

高
完整性

无

CWE-ID	漏洞类型
CWE-125	跨界内存读

多款Intel产品缓冲区错误漏洞

漏洞描述

解决建议

参考链接

受影响软件情况