Chipzilla近期公布了英特爾管理引擎（Intel ME）的更多安全更新。根據(jù)發(fā)布的多個(gè)公告，共計(jì)修復(fù)了四個(gè)漏洞。Positive Technologies詳細(xì)介紹了這些BUG，其中編號為CVE-2018-3628的“HTTP handler的緩沖區(qū)溢出”問題最為嚴(yán)重。

      身處相同網(wǎng)絡(luò)子網(wǎng)上的攻擊者可以在Active Management Technology (AMT）環(huán)境中執(zhí)行任意代碼，不需要管理員權(quán)限就能訪問AMT賬號。這使得惡意攻擊者能夠完全遠(yuǎn)程控制計(jì)算機(jī)。

      CVE-2018-3629是另一個(gè)緩沖區(qū)溢出漏洞，CVE-2018-3632是一個(gè)內(nèi)存損壞錯(cuò)誤，只有管理員權(quán)限的本地攻擊者才能利用。CVE-2018-3627同樣需要管理員權(quán)限，這是Intel Converged Security Management Engine 11.x中存在的邏輯錯(cuò)誤，可以運(yùn)行任意惡意代碼。

來源：cnBeta

標(biāo)簽： 安全 代碼 漏洞 權(quán)限 網(wǎng)絡(luò)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。