製品・ソフトウェアに関する情報

JVN脆弱性詳細

Windows 用 Intel Ethernet 診断ドライバの IQVW32.sys および IQVW64.sys における入力確認に関する脆弱性

タイトル	Windows 用 Intel Ethernet 診断ドライバの IQVW32.sys および IQVW64.sys における入力確認に関する脆弱性
概要	Windows 用 Intel Ethernet 診断ドライバの IQVW32.sys および IQVW64.sys には、入力確認に関する脆弱性が存在します。
想定される影響	情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2015年3月17日0:00
登録日	2017年9月13日18:11
最終更新日	2017年9月13日18:11

影響を受けるシステム

インテル

Intel Ethernet diagnostics driver IQVW32.sys 1.3.1.0 未満

Intel Ethernet diagnostics driver IQVW64.sys 1.3.1.0 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2015-2291	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2291
National Vulnerability Database (NVD)
2	CVE-2015-2291	https://nvd.nist.gov/vuln/detail/CVE-2015-2291

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-20	https://jvndb.jvn.jp/ja/cwe/CWE-20.html

ベンダー情報

No	名前	URL
Intel Product Security Center
1	INTEL-SA-00051	https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00051&languageid=en-fr

その他

No	名前	URL
関連文書
1	Intel Network Adapter Diagnostic Driver IOCTL DoS	https://packetstormsecurity.com/files/130854/Intel-Network-Adapter-Diagnostic-Driver-IOCTL-DoS.html

変更履歴

No	変更内容	変更日
0	[2017年09月13日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2015-2291

概要	(1) IQVW32.sys before 1.3.1.0 and (2) IQVW64.sys before 1.3.1.0 in the Intel Ethernet diagnostics driver for Windows allows local users to cause a denial of service or possibly execute arbitrary code with kernel privileges via a crafted (a) 0x80862013, (b) 0x8086200B, (c) 0x8086200F, or (d) 0x80862007 IOCTL call.
概要	(1) IQVW32.sys en versiones anteriores a la 1.3.1.0 y (2) IQVW64.sys en versiones anteriores a la 1.3.1.0 en el controlador de diagnósticos de Intel Ethernet para Windows permite que usuarios locales provoquen una denegación de servicio o, posiblemente, ejecuten código arbitrario con privilegios kernel mediante una llamada IOCTL (a) 0x80862013, (b) 0x8086200B, (c) 0x8086200F o (d) 0x80862007 manipulada.
公表日	2017年8月10日3:29
登録日	2021年1月26日14:47
最終更新日	2026年4月22日22:48

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:intel:ethernet_diagnostics_driver_iqvw32.sys:1.03.0.7:::::::*
cpe:2.3:a:intel:ethernet_diagnostics_driver_iqvw64.sys:1.03.0.7:::::::*

構成2		以上	以下	より上	未満

関連情報、対策とツール

No	URL	refsource
1	http://packetstormsecurity.com/files/130854/Intel-Network-Adapter-Diagnostic-Driver-IOCTL-DoS.html	cve@mitre.org
2	http://www.securityfocus.com/bid/79623	cve@mitre.org
3	https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00051&languageid=en-fr	cve@mitre.org
4	https://www.exploit-db.com/exploits/36392/	cve@mitre.org
5	http://packetstormsecurity.com/files/130854/Intel-Network-Adapter-Diagnostic-Driver-IOCTL-DoS.html	af854a3a-2127-422b-91ae-364da2661108
6	http://www.securityfocus.com/bid/79623	af854a3a-2127-422b-91ae-364da2661108
7	https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00051&languageid=en-fr	af854a3a-2127-422b-91ae-364da2661108
8	https://www.exploit-db.com/exploits/36392/	af854a3a-2127-422b-91ae-364da2661108
9	https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2015-2291	134c704f-9b21-4f2e-91b3-4a467353bcc0

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-20	不適切な入力確認	https://cwe.mitre.org/data/definitions/20.html