Dell BIOS 多个缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1166656 漏洞类型 缓冲区溢出
发布时间 2013-08-15 更新时间 2013-08-15
CVE编号 CVE-2013-3582 CNNVD-ID CNNVD-201308-267
漏洞平台 N/A CVSS评分 7.6
|漏洞来源
https://www.securityfocus.com/bid/61792
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201308-267
|漏洞详情
DellLatitude和Precision都是美国戴尔(Dell)公司发布的一系列笔记本电脑产品。BIOS(BasicInput-OutputSystem,基本输出输入系统)是一组固化到计算机主板上的ROM芯片上的程序,它保存着计算机最重要的基本输入输出的程序、系统设置信息、开机后自检程序和系统自启动程序。DellLatitudeD###,E####,XT2,Z600设备以及DellPrecisionM####设备上的DellBIOS中rbu_packet.pktNum值和rbu_packet.pktSize值中存在缓冲区溢出漏洞。本地攻击者可通过管理员权限并提供特制的值,利用该漏洞绕过BIOS签名要求并安装任意BIOS镜像。
|受影响的产品
Dell Precision M6500 Dell Precision M6400 Dell Precision M6300 Dell Precision M4400 Dell Precision M4300 Dell Precision M2400 Dell Precision M2300
|参考资料

来源:US-CERTVulnerabilityNote:VU#BLUU-99HSLA
名称:http://www.kb.cert.org/vuls/id/BLUU-99HSLA
链接:http://www.kb.cert.org/vuls/id/BLUU-99HSLA
来源:US-CERTVulnerabilityNote:VU#912156
名称:VU#912156
链接:http://www.kb.cert.org/vuls/id/912156
来源:www.blackhat.com
链接:https://www.blackhat.com/us-13/archives.html#Butterworth
来源:media.blackhat.com
链接:https://media.blackhat.com/us-13/US-13-Butterworth-BIOS-Security-WP.pdf
来源:media.blackhat.com
链接:https://media.blackhat.com/us-13/US-13-Butterworth-BIOS-Security-Slides.pdf
来源:BID
名称:61792
链接:http://www.securityfocus.com/bid/61792