📚 Intel PROSet/Wireless Software bis 19.20.2 iframewrk.exe Pufferüberlauf
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com
In Intel PROSet sowie Wireless Software bis 19.20.2 wurde eine problematische Schwachstelle entdeckt. Hierbei betrifft es eine unbekannte Funktion der Datei iframewrk.exe. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Die Auswirkungen sind bekannt für Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
Buffer overflow in Intel PROSet/Wireless Software and Drivers in versions before 19.20.3 allows a local user to crash iframewrk.exe causing a potential denial of service.
Die Schwachstelle wurde am 08.12.2016 öffentlich gemacht. Die Verwundbarkeit wird als CVE-2016-8104 geführt. Der Angriff muss lokal angegangen werden. Das Ausnutzen erfordert eine einfache Authentisierung. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht. Die Beschaffenheit der Schwachstelle lässt vermuten, dass ein Exploit momentan zu etwa USD $0-$5k gehandelt werden wird.
Ein Aktualisieren auf die Version 19.20.3 vermag dieses Problem zu lösen.
CVSSv3
Base Score: 5.3 [?]Temp Score: 5.1 [?]
Vector: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:X [?]
Zuverlässigkeit: Medium
CVSSv2
Base Score: 4.1 (CVSS2#AV:L/AC:M/Au:S/C:P/I:P/A:P) [?]Temp Score: 3.6 (CVSS2#E:ND/RL:OF/RC:ND) [?]
Zuverlässigkeit: Medium
CPE
- cpe:/a:intel:proset:19.20.0
- cpe:/a:intel:proset:19.20.1
- cpe:/a:intel:proset:19.20.2
- cpe:/a:intel:wireless_software:19.20.0
- cpe:/a:intel:wireless_software:19.20.1
- cpe:/a:intel:wireless_software:19.20.2
Exploiting
Klasse: PufferüberlaufLokal: Ja
Remote: Nein
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)
Gegenmassnahmen
Empfehlung: UpgradeStatus: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Upgrade: PROSet/Wireless Software 19.20.3
Timeline
08.12.2016 Advisory veröffentlicht09.12.2016 VulDB Eintrag erstellt
09.12.2016 VulDB letzte Aktualisierung
Quellen
CVE: CVE-2016-8104 (mitre.org) (nvd.nist.org) (cvedetails.com)
Eintrag
Erstellt: 09.12.2016Eintrag: 66.8% komplett
...