資訊 安全 論壇 下載 讀書 程序開發 數據庫 系統 網絡 電子書 微信學院 站長學院 QQ 考試
頻道欄目
系統安全| 安全資訊| 安全公告| 病毒預警| 人物| 企業招聘| 其他綜合|
登錄注冊
首頁 > 資訊 > 系統安全 > 正文

聯想Broadcom芯片組安全漏洞曝光,至少25款ThinkPad受影響!

18-02-12        來源:[db:作者]  
收藏   我要投稿

在2月10日,聯想方面發布了一則安全消息,消息稱聯想的Broadcom芯片組中的兩個安全漏洞至少影響到了25款ThinkPad產品。

利用這些漏洞,黑客能夠在目標系統的適配器上執行任意代碼以達到入侵的目的,如果放任不管將會造成嚴重的數據泄露問題。目前聯想已經修復了這兩個漏洞,希望用戶及時更新。

這兩個漏洞代號分別為:CVE-2017-11120和CVE-2017-11121。

CVE-2017-11120為內存破壞漏洞。攻擊者能利用該漏洞在目標設備上執行代碼并建立后門程序,據統計有24款ThinkPad誰被存在這個安全問題。這些受影響設備都有一個共同特點,那就是都使用了Broadcom的BCM4356無線局域網驅動程序。

CVE-2017-11121則是緩沖區溢出漏洞。該漏洞出現的原因是由于對WiFi信號進行不正確的嚴重而出現的。假使黑客制作惡意無線快速轉換幀可以出發設備內部WiFi固件堆棧和者堆棧溢出,如此一來就會導致拒絕服務的情況出現。

根據安全專家測試,這兩個漏洞都屬于非常嚴重的類型,被評定為CVSS 10分。此番漏洞問題聯想已經在最短的時間內完成修復,受影響或擔憂受影響的用戶請及時更新修復這兩個漏洞,以免造成不必要的嚴重損失。

ThinkPad是IBM PC事業部旗下創立的便攜式計算機品牌,中文名稱為思考本。在2005年被聯想收購,因此ThinkPad商標也被聯想所擁有。Broadcom中文名為博通公司,是全球領先的有線和無線通信半導體公司。

點擊復制鏈接 與好友分享!回本站首頁
相關TAG標簽
上一篇:臺積電:絕大多數7nm客戶都會轉向6nm_IT新聞_博客園
下一篇:最后一頁
相關文章
熱門專題推薦 vmware win7激活工具 win10激活工具 excel word office激活 小馬激活工具 重裝系統 數據恢復 u盤啟動工具
圖文推薦
文章
推薦
熱門新聞
· 錘子堅果Pro發布后,羅永浩哭了
· 想實習的大學黨看過來!這些科技巨頭最
· 羅永浩錘子發布會搶先消息:錘子科技新
· Google新一代系統Fuchsia OS界面曝光
· 中國唯一連續運營20余年的網絡游戲,還
· iPhone都便宜了 為何國產手機越來越貴
· 丟人!谷歌和Facebook竟被虛假企業電郵
· 中國移動支付震驚日本網友 為什么美國

關于我們 | 聯系我們 | 廣告服務 | 投資合作 | 版權申明 | 在線幫助 | 網站地圖 | 作品發布 | Vip技術培訓 | 舉報中心

版權所有: 紅黑聯盟--致力于做實用的IT技術學習網站

美女MM131爽爽爽毛片