製品・ソフトウェアに関する情報
Vulnerability Search
Windows 用 Intel Ethernet 診断ドライバの IQVW32.sys および IQVW64.sys における入力確認に関する脆弱性
Title Windows 用 Intel Ethernet 診断ドライバの IQVW32.sys および IQVW64.sys における入力確認に関する脆弱性
Summary

Windows 用 Intel Ethernet 診断ドライバの IQVW32.sys および IQVW64.sys には、入力確認に関する脆弱性が存在します。

Possible impacts 情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date March 17, 2015, midnight
Registration Date Sept. 13, 2017, 6:11 p.m.
Last Update Sept. 13, 2017, 6:11 p.m.
CVSS3.0 : 重要
Score 7.8
Vector CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVSS2.0 : 危険
Score 7.2
Vector AV:L/AC:L/Au:N/C:C/I:C/A:C
Affected System
インテル
Intel Ethernet diagnostics driver IQVW32.sys 1.3.1.0 未満
Intel Ethernet diagnostics driver IQVW64.sys 1.3.1.0 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2017年09月13日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2015-2291
Summary

(1) IQVW32.sys before 1.3.1.0 and (2) IQVW64.sys before 1.3.1.0 in the Intel Ethernet diagnostics driver for Windows allows local users to cause a denial of service or possibly execute arbitrary code with kernel privileges via a crafted (a) 0x80862013, (b) 0x8086200B, (c) 0x8086200F, or (d) 0x80862007 IOCTL call.

Summary

(1) IQVW32.sys en versiones anteriores a la 1.3.1.0 y (2) IQVW64.sys en versiones anteriores a la 1.3.1.0 en el controlador de diagnósticos de Intel Ethernet para Windows permite que usuarios locales provoquen una denegación de servicio o, posiblemente, ejecuten código arbitrario con privilegios kernel mediante una llamada IOCTL (a) 0x80862013, (b) 0x8086200B, (c) 0x8086200F o (d) 0x80862007 manipulada.

Publication Date Aug. 10, 2017, 3:29 a.m.
Registration Date Jan. 26, 2021, 2:47 p.m.
Last Update April 22, 2026, 10:48 p.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:intel:ethernet_diagnostics_driver_iqvw32.sys:1.03.0.7:*:*:*:*:*:*:*
cpe:2.3:a:intel:ethernet_diagnostics_driver_iqvw64.sys:1.03.0.7:*:*:*:*:*:*:*
Configuration2 or higher or less more than less than
Related information, measures and tools
Common Vulnerabilities List