多个提供商 BIOS 键盘缓冲密码持久性漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1196985 漏洞类型 设计错误
发布时间 2005-12-11 更新时间 2006-01-19
CVE编号 CVE-2005-4175 CNNVD-ID CNNVD-200512-205
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200512-205
|漏洞详情
在系统启动时,InsydeBIOSV190读取BIOS密码之后没有清除键盘缓冲,这使得本地管理员或用户可以直接从物理内存中读取密码。
|参考资料

来源:US-CERTVulnerabilityNote
名称:VU#847537
链接:http://www.kb.cert.org/vuls/id/847537
来源:BID
名称:15751
链接:http://www.securityfocus.com/bid/15751
来源:BUGTRAQ
名称:20051213BiosInformationLeakage
链接:http://www.securityfocus.com/archive/1/archive/1/419610/100/0/threaded
来源:MISC
链接:http://www.pulltheplug.org/users/endrazine/Bios.Information.Leakage.txt
来源:MISC
链接:http://www.ivizsecurity.com/research/preboot/preboot_whitepaper.pdf
来源:MISC
链接:http://www.ivizsecurity.com/preboot-patch.html