戴尔 BIOS 驱动发现多个高危漏洞

安全
WinterIsComing (31822)发表于 2021年05月06日 15时41分 星期四
来自部门
安全公司 SentinelLabs 披露戴尔 BIOS 驱动 DBUtil 2.3 发现了 5 个高危漏洞。存在漏洞的版本有 12 年历史,被预装在数以亿计的戴尔电脑上。这些漏洞允许攻击者在本地提权。五个漏洞包括两个内存错误和两个缺少输入验证,以及一个代码逻辑问题。安全研究人员是在 2020 年 12 月通知戴尔公司,它将在 2021 年 6 月 1 日公布 Proof of Concept 代码。SentinelLabs 的研究人员不是第一个发现和报告漏洞的,事实上从 2019 年起有三名安全研究员向戴尔报告了漏洞,但不清楚为什么戴尔直到现在才修复漏洞。