发布日期:2013-08-15
更新日期:2013-08-19
受影响系统:
Dell BIOS
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 61792
CVE(CAN) ID: CVE-2013-3582
BIOS,即微机的基本输入输出系统(Basic Input-Output System),是集成在主板上的一个ROM芯片,其中保存有微机系统 最重要的基本输入/输出程序、系统信息设置、开机上电自检程序和系统启动自举程序。
Latitude及Precision系统上运行的Dell BIOS受到多个缓冲区溢出漏洞的影响,攻击者利用这些漏洞可在受影响应用上下文中执行任意代码。
<*来源:Corey Kallenberg
John Butterworth
Xeno Kovah
Rick Martinez
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Dell
----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: