CVE-2025-35971 - Intel PROSet/Wireless WiFi 软件拒绝服务漏洞
概述
CVE-2025-35971 是一个影响 Intel(R) PROSet/Wireless WiFi 软件的高危漏洞,CVSS 4.0评分为8.3(高危)。该漏洞存在于Windows平台版本23.160之前的驱动程序中。
漏洞描述
某些 Intel(R) PROSet/Wireless WiFi 软件(Windows版本,23.160之前)在Ring 2层级的设备驱动程序中存在越界写入漏洞,可能允许拒绝服务攻击。
攻击场景:
- 攻击者:非特权软件对手与未认证用户结合
- 攻击复杂度:低
- 访问方式:邻近网络访问(无需特殊内部知识,无需用户交互)
- 攻击条件:在攻击要求不存在的情况下仍可能发生
潜在影响:
- 对受影响系统的直接影响:
- 保密性:无
- 完整性:低
- 可用性:高
- 后续系统影响:
- 保密性:无
- 完整性:无
- 可用性:高
技术详情
发布日期
- 发布日期:2025年11月11日 17:15
- 最后修改:2025年11月11日 17:15
受影响产品
当前未记录具体的受影响产品信息。
- 受影响供应商总数:0
- 受影响产品数:0
远程利用可能性
- 不可远程利用
漏洞来源
CVSS评分详情
CVSS 4.0评分
- 基础评分:8.3(高危)
- 向量:
AV:A/AC:L/AT:N/PR:N/UI:N/VC:N/VI:L/VA:H/SC:N/SI:N/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
CVSS 3.1评分
- 基础评分:8.2(高危)
- 向量:
AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:H
解决方案
修复措施
-
更新软件版本:
- 将 Intel PROSet/Wireless WiFi 软件更新至版本 23.160 或更高版本
- 安装版本 23.160 或后续版本
-
应用安全补丁:
- 应用供应商提供的安全补丁
公共PoC/漏洞利用
GitHub资源
CVE-2025-35971 在 GitHub 上有 1 个公开的 PoC/漏洞利用。
- 存储库:
pogwuche/update_cve_flaw - 状态:无
- 语言:Shell
- 更新时间:11小时30分钟前
- 创建时间:2025年11月11日 22:33
- 此仓库已关联6个不同的CVE
注意:由于潜在的性能问题,结果限制为前15个仓库。
相关资源
安全公告
- Intel安全中心公告:Intel-SA-01398
CWE分类
- CWE-787:越界写入
漏洞时间线
历史记录
- 2025年11月11日:收到来自 secure@intel.com 的新CVE报告
变更详情:
| 操作 | 类型 | 旧值 | 新值 |
|---|---|---|---|
| 添加 | 描述 | 无 | 完整的漏洞描述文本 |
| 添加 | CVSS V4.0 | 无 | 完整的CVSS 4.0向量 |
| 添加 | CVSS V3.1 | 无 | 完整的CVSS 3.1向量 |
| 添加 | CWE | 无 | CWE-787 |
| 添加 | 参考链接 | 无 | Intel安全公告链接 |
EPSS评分历史
该漏洞被分类为内存损坏类型,EPSS(漏洞利用预测评分系统)提供了未来30天内观察到利用活动的概率估计。
攻击模式分析
虽然没有在本文中列出具体的CAPEC(常见攻击模式枚举和分类)条目,但该漏洞与越界写入弱点相关,可能被用于各种内存破坏攻击。
新闻提及
当前没有新闻文章提及 CVE-2025-35971 漏洞。
注意:由于潜在的性能问题,新闻结果限制为前20篇文章。