Недостаточное управление потоком управления в некоторых Ethernet-адаптерах Intel(R) и встроенном ПО управления Ethernet-контроллера Intel(R…
Недостаточное управление потоком управления в некоторых Ethernet-адаптерах Intel(R) и встроенном ПО управления Ethernet-контроллера Intel(R) I225 может позволить привилегированному пользователю потенциально повысить свои привилегии через локальный доступ.
Код не обеспечивает достаточного контроля над потоком управления во время выполнения, создавая условия для его непредвиденного изменения.
https://cwe.mitre.org/data/definitions/691.html →Открыть в коллекции CWE →Данная атака нацелена на состояние гонки, возникающее между моментом проверки (состояния) ресурса и моментом его использования. Типичный пример — обращение к файлу. Злоумышленник может эксплуатировать состояние гонки при обращении к файлу, «участвуя в гонке»: изменяя ресурс между первым обращением целевой программы к файлу и фактическим его использованием. В этом промежутке злоумышленник может заменить или изменить файл, вызвав неожиданное поведение приложения.
https://capec.mitre.org/data/definitions/29.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| ethernet_adapter_complete_driver | * | Отслеживается |
| ethernet_controller_i225-it_firmware | * | Отслеживается |
| ethernet_controller_i225-lm_firmware | * | Отслеживается |
| ethernet_controller_i225-v_firmware | * | Отслеживается |