联想解决 broadcom 芯片组关键缺陷,涉至少 25 款 thinkpad 设备
2018-02-12 09:42:54
外媒 2 月 10 日消息,根据发布的安全建议,broadcom 芯片组中的两个关键漏洞至少影响了 25 款 thinkpad 设备。远程攻击者可以利用这些漏洞在目标系统的适配器(而不是系统的 cpu)上执行任意代码。目前联想表示已在其产品中修复了这些漏洞,并敦促用户及时更新。
cve-2017-11120:内存破坏漏洞
攻击者可利用该漏洞在目标设备上执行代码并建立后门程序。 联想警告称, 24 款 thinkpad 机型存在该种缺陷,这些机型都有一个共同特点:它们都使用了 broadcom 的 bcm4356 无线局域网驱动程序。
cve-2017-11121:缓冲区溢出漏洞
该漏洞是由于对 wi-fi 信号进行不正确的验证而导致的。据研究专家介绍,精心制作的恶意无线快速转换帧可能会触发内部 wi-fi 固件堆栈和者堆栈溢出,从而导致出现拒绝服务等情况。目前联想已修复该漏洞,并敦促用户为其 thinkpad 更新 wi-fi 驱动程序。
有关专家认为联想 thinkpad 设备的这两个漏洞是非常关键的,因此将其评定为 cvss 10 分。
受影响的型号有 thinkpad 10、thinkpad l460、thinkpad p50s、thinkpad t460、thinkpad t460p、thinkpad t460s、thinkpad t560、thinkpad x260 和 thinkpad yoga 260。
漏洞相关报告:
消息来源:,编译:榆榆,校审:fox;
本文由 编译整理,封面来源于网络;【转自】
本站系本网编辑转载,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、凯发娱乐的版权和其它问题,请在30日内与本网联系,我们将在第一时间删除内容![声明]本站文章凯发娱乐的版权归原作者所有 内容为作者个人观点 本站只提供参考并不构成任何投资及应用建议。本站拥有对此声明的最终解释权
官方微信