堆栈溢出导致的变量修改
漏洞披露:
本次漏洞披露的目的是为了告知可能影响系统的潜在漏洞Supermicro 由外部研究人员报告的产品。
致谢:
Supermicro 在此感谢中国武汉大学的研究人员发现了 X12DPG-QR 主板中的潜在漏洞。
调查结果
BIOS 固件中可能出现的堆栈溢出漏洞可能允许攻击者通过操纵变量来劫持控制流,从而使具有内核级权限的攻击者能够提升其权限,并可能导致任意代码的执行。
CVE:
- CVE-2023-34853
- 严重性:高
受影响的产品:
Supermicro BIOS 中的X11 , X12 , X13 , 和H11 , H12 , H13 主板。
解决方案:
所有受影响的人Supermicro 主板型号需要更新 BIOS 以缓解此潜在漏洞。
已开发出更新的 BIOS 固件来缓解这一潜在漏洞。 Supermicro 目前正在对受影响的产品进行测试和验证。请查看发行说明以了解解决方案。