联想Broadcom芯片组安全漏洞曝光,至少25款Think…
2019-08-19 08:46:27来源:红黑联盟 阅读 ()
在2月10日,联想方面发布了一则安全消息,消息称联想的Broadcom芯片组中的两个安全漏洞至少影响到了25款ThinkPad产品。
利用这些漏洞,黑客能够在目标系统的适配器上执行任意代码以达到入侵的目的,如果放任不管将会造成严重的数据泄露问题。目前联想已经修复了这两个漏洞,希望用户及时更新。
这两个漏洞代号分别为:CVE-2017-11120和CVE-2017-11121。
CVE-2017-11120为内存破坏漏洞。攻击者能利用该漏洞在目标设备上执行代码并建立后门程序,据统计有24款ThinkPad谁被存在这个安全问题。这些受影响设备都有一个共同特点,那就是都使用了Broadcom的BCM4356无线局域网驱动程序。
CVE-2017-11121则是缓冲区溢出漏洞。该漏洞出现的原因是由于对WiFi信号进行不正确的严重而出现的。假使黑客制作恶意无线快速转换帧可以出发设备内部WiFi固件堆栈和者堆栈溢出,如此一来就会导致拒绝服务的情况出现。
根据安全专家测试,这两个漏洞都属于非常严重的类型,被评定为CVSS 10分。此番漏洞问题联想已经在最短的时间内完成修复,受影响或担忧受影响的用户请及时更新修复这两个漏洞,以免造成不必要的严重损失。
ThinkPad是IBM PC事业部旗下创立的便携式计算机品牌,中文名称为思考本。在2005年被联想收购,因此ThinkPad商标也被联想所拥有。Broadcom中文名为博通公司,是全球领先的有线和无线通信半导体公司。
原文链接:https://www.2cto.com/article/201802/721054.html
如有疑问请与原作者联系
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
上一篇:哪个操作系统最安全?Linux超越Windows和macOS
下一篇:没有了
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash