堆栈溢出导致的变量修改
漏洞披露:
本次漏洞披露旨在通报由外部研究人员报告的、可能Supermicro 潜在漏洞。
致谢:
Supermicro 感谢中国武汉大学研究人员在X12DPG-QR主板中发现潜在漏洞所做的工作。
调查结果
BIOS固件中可能发生的栈溢出漏洞,允许攻击者通过操纵变量来利用此漏洞,从而可能劫持控制流。这使得拥有内核级权限的攻击者能够提升其权限,并可能导致任意代码执行。
CVE:
- CVE-2023-34853
- 严重性:高
受影响的产品:
Supermicro 适用于 X11、X12、X13 以及 H11、H12、H13 主板。
解决方案:
所有受影响Supermicro 型号均需更新BIOS以缓解此潜在漏洞。
已创建更新的BIOS固件以缓解此潜在漏洞。Supermicro 测试和验证受影响的产品。请查阅发布说明以获取解决方案。