gauge
区分
JVN番号
タイトル
JVN
深刻度
最終更新日
CVE番号
New
JVNDB-2013-003762

Dell の BIOS 更新処理にバッファオーバーフローの脆弱性

7.6
2013/08/29 15:54
CVE-2013-3582

JVNDB-2013-003762

Dell の BIOS 更新処理にバッファオーバーフローの脆弱性
概要
Dell が提供する複数の Latitude Laptop および Precision Mobile Workstation の BIOS 更新処理に、バッファオーバーフローの脆弱性が存在します。 Dell が提供する複数の Latitude Laptop および Precision Mobile Workstation では、BIOS 更新処理において、アップデートイメージの署名を検証した上で更新が行われます。この更新処理には、rbu_packet.pktNum および rbu_packet.pktSize の値に起因するバッファオーバーフローの脆弱性が存在します。本脆弱性を使用することで、署名の検証を回避し、細工された BIOS に更新することが可能になります。
想定される影響と対策
細工されたアップデータを実行させられることにより、rootkit や悪意あるコードが含まれる BIOS を書き込んでしまう可能性があります。
JVNDB-2013-003762は、[アップデートする] 影響を受ける機器を使用しているユーザは、開発者サイトから適切な BIOS のアップデートを適用してください。
JVN情報 ※( )内はCVSS v3の値
深刻度7.6N/A
CVECVE-2013-3582
公表日2013/08/16 00:00
登録日2013/08/19 17:02
更新日2013/08/29 15:54
CVSS v2情報
全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。