Dell BIOS 多个缓冲区溢出漏洞(CVE-2013-3582)

Dell BIOS 多个缓冲区溢出漏洞(CVE-2013-3582)

发布日期：2013-08-15
更新日期：2013-08-19

受影响系统：
Dell BIOS
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 61792
CVE(CAN) ID: CVE-2013-3582

BIOS，即微机的基本输入输出系统(Basic Input-Output System)，是集成在主板上的一个ROM芯片，其中保存有微机系统 最重要的基本输入/输出程序、系统信息设置、开机上电自检程序和系统启动自举程序。

Latitude及Precision系统上运行的Dell BIOS受到多个缓冲区溢出漏洞的影响，攻击者利用这些漏洞可在受影响应用上下文中执行任意代码。

<*来源：Corey Kallenberg
        John Butterworth
        Xeno Kovah
        Rick Martinez
  *>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Dell
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.dell.com/support/drivers/us/en/