关键信息总结 漏洞概述 Intel ID: INTEL-SA-01276 类别: 固件 影响: 服务拒绝 严重性评级: 高 原始发布日期: 2023年5月13日 最后更新日期: 2023年5月13日 漏洞详情 CVE-2025-20046: 使用免费的Intel® PROSet/Wireless WiFi软件后,Windows版本在23.100之前可能允许未授权用户通过本地访问潜在地启用服务拒绝。 CVE-2025-20033: 改进输入验证为一些Intel® PROSet/Wireless WiFi软件后,Windows版本在23.100之前可能允许特权用户通过本地访问潜在地启用服务拒绝。 CVE-2025-20038: 堆栈缓冲区溢出为一些Intel® PROSet/Wireless WiFi软件后,Windows版本在23.100之前可能允许特权用户通过本地访问潜在地启用服务拒绝。 CVE-2025-20090: 使用免费的Intel® PROSet/Wireless WiFi软件后,Windows版本在23.100之前可能允许未授权用户通过本地访问潜在地启用服务拒绝。 CVE-2025-20039: Intel® PROSet/Wireless WiFi软件的特定条件可能导致未授权用户通过本地访问潜在地启用服务拒绝。 CVE-2025-20036: 读取超出边界为Intel® PROSet/Wireless WiFi软件后,Windows版本在23.100之前可能允许未授权用户通过本地访问潜在地启用服务拒绝。 CVE-2025-20035: 使用免费的Intel® PROSet/Wireless WiFi软件后,Windows版本在23.100之前可能允许未授权用户通过本地访问潜在地启用服务拒绝。 受影响的产品 多个Intel Wi-Fi和Intel AX产品受到影响,具体包括AX200、AX210、AX211、AX201、BE200、BE201、BE202、AX101、AX203等。 推荐措施 Intel建议将Intel® Wireless Wi-Fi驱动程序升级到23.100或更高版本。 提供了下载链接以获取更新的驱动程序。 其他信息 漏洞由Intel员工内部发现。 Intel遵循协调披露政策,漏洞细节仅在补丁可用后公开。