頻道欄目
首頁 > 安全 > 系統安全 > 正文

聯想Broadcom芯片組安全漏洞曝光,至少25款ThinkPad受影響!

2018-02-12 15:43:36         來源:紅黑聯盟   作者:小邱
收藏   我要投稿

在2月10日,聯想方面發布了一則安全消息,消息稱聯想的Broadcom芯片組中的兩個安全漏洞至少影響到了25款ThinkPad產品。

利用這些漏洞,黑客能夠在目標系統的適配器上執行任意代碼以達到入侵的目的,如果放任不管將會造成嚴重的數據泄露問題。目前聯想已經修復了這兩個漏洞,希望用戶及時更新。

這兩個漏洞代號分別為:CVE-2017-11120和CVE-2017-11121。

CVE-2017-11120為內存破壞漏洞。攻擊者能利用該漏洞在目標設備上執行代碼并建立后門程序,據統計有24款ThinkPad誰被存在這個安全問題。這些受影響設備都有一個共同特點,那就是都使用了Broadcom的BCM4356無線局域網驅動程序。

CVE-2017-11121則是緩沖區溢出漏洞。該漏洞出現的原因是由于對WiFi信號進行不正確的嚴重而出現的。假使黑客制作惡意無線快速轉換幀可以出發設備內部WiFi固件堆棧和者堆棧溢出,如此一來就會導致拒絕服務的情況出現。

根據安全專家測試,這兩個漏洞都屬于非常嚴重的類型,被評定為CVSS 10分。此番漏洞問題聯想已經在最短的時間內完成修復,受影響或擔憂受影響的用戶請及時更新修復這兩個漏洞,以免造成不必要的嚴重損失。

ThinkPad是IBM PC事業部旗下創立的便攜式計算機品牌,中文名稱為思考本。在2005年被聯想收購,因此ThinkPad商標也被聯想所擁有。Broadcom中文名為博通公司,是全球領先的有線和無線通信半導體公司。

上一篇:計算機感染了惡意軟件幾種常見癥狀
下一篇:哪個操作系統最安全?Linux超越Windows和macOS
相關文章
圖文推薦
熱門新聞

關于我們 | 聯系我們 | 廣告服務 | 投資合作 | 版權申明 | 在線幫助 | 網站地圖 | 作品發布 | Vip技術培訓 | 舉報中心

版權所有: 紅黑聯盟--致力于做實用的IT技術學習網站

加拿大28火车判定方法