BDU:2017-02528: Множественные уязвимости подсистемы Intel Trusted Execution Engine (TXE) микропрограммного обеспечения семейства микросхем Platform Controller Hub, позволяющие выполнить неподписанный код

Описание уязвимости Множественные уязвимости подсистемы Intel Trusted Execution Engine (TXE) микропрограммного обеспечения семейства микросхем Platform Controller Hub (PCH), выполняющих роль южного моста, вызвана переполнением буфера. Эксплуатация уязвимостей может позволить нарушителю выполнить неподписанный код
Вендор Intel Corp.
Наименование ПО Intel Trusted Execution Engine
Версия ПО
  • 3.0
Тип ПО Микропрограммный код
Операционные системы и аппаратные платформы
Данные уточняются
Тип ошибки Выход операции за границы буфера в памяти, Недостаточная проверка подлинности данных
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 04.10.2017
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,4)
Возможные меры по устранению уязвимости
Статус уязвимости Подтверждена производителем
Наличие эксплойта Существует
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Сведения об уязвимости предоставлены исследователями ЗАО «Позитив Текнолоджиз»
Последние изменения