英特尔管理引擎修复多个安全漏洞
2018-08-07 10:31:01
chipzilla近期公布了英特尔管理引擎(intel me)的更多安全更新。根据发布的多个公告,共计修复了四个漏洞。positive technologies详细介绍了这些bug,其中编号为cnnvd-201807-895(cve-2018-3628)的“http handler的缓冲区溢出”问题最为严重。
身处相同网络子网上的攻击者可以在active management technology (amt)环境中执行任意代码,不需要管理员权限就能访问amt账号。这使得恶意攻击者能够完全远程控制计算机。
cnnvd-201807-894(cve-2018-3629)是另一个缓冲区溢出漏洞,cnnvd-201807-893(cve-2018-3632)是一个内存损坏错误,只有管理员权限的本地攻击者才能利用。cnnvd-201807-896(cve-2018-3627)同样需要管理员权限,这是intel converged security management engine 11.x中存在的逻辑错误,可以运行任意恶意代码。
本站系本网编辑转载,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、凯发娱乐的版权和其它问题,请在30日内与本网联系,我们将在第一时间删除内容![声明]本站文章凯发娱乐的版权归原作者所有 内容为作者个人观点 本站只提供参考并不构成任何投资及应用建议。本站拥有对此声明的最终解释权。
官方微信