CVE-2015-2291

plus petit que 1 minute de lecture

Mis à jour : September 17, 2025

Analyse de la vulnérabilité CVE-2015-2291 dans les pilotes Intel Ethernet

Une faille de sécurité a été identifiée dans les pilotes de diagnostic Intel Ethernet pour Windows. Elle concerne spécifiquement les versions antérieures à 1.3.1.0 des fichiers IQVW32.sys et IQVW64.sys. Cette vulnérabilité découle d’une validation inadéquate des entrées au sein du pilote.

Points Clés :

Composant affecté : Pilotes de diagnostic Intel Ethernet pour Windows (IQVW32.sys, IQVW64.sys)
Version vulnérable : Versions antérieures à 1.3.1.0
Cause : Validation d’entrée incorrecte dans le pilote.

Vulnérabilités :

CVE-2015-2291 : Vulnérabilité d’exploitation locale via des appels IOCTL spécifiquement définis (0x80862013, 0x8086200B, 0x8086200F, 0x80862007).
Conséquences potentielles : Déni de service ou exécution de code arbitraire avec des privilèges du noyau.
Exploitation confirmée : Inscrite au catalogue CISA des vulnérabilités connues exploitées et utilisée dans des campagnes de ransomware.

Recommandations :

Mettre à jour les pilotes Intel Ethernet vers une version égale ou supérieure à 1.3.1.0 pour corriger la vulnérabilité.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2015-2291

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast