漏洞信息详情

Bromium client 竞争条件问题漏洞

• CNNVD编号：CNNVD-202002-026
• 危害等级： 中危
  
• CVE编号： CVE-2019-18567
• 漏洞类型： 缓冲区错误
• 发布时间： 2020-02-03
• 威胁类型： 本地
• 更新时间： 2021-11-04
• 厂        商：
• 漏洞来源：

漏洞简介

Bromium client 4.0.3.2060版本和4.1.7 Update 1之前版本中存在竞争条件问题漏洞。该漏洞源于网络系统或产品在运行过程中，并发代码需要互斥地访问共享资源时，对于并发访问的处理不当。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://support.bromium.com/s/article/Bromium-Secure-Platform-4-1-Update-7-Released

参考网址

来源:airbus-cybersecurity.blog

链接:https://airbus-cybersecurity.blog

来源:MISC

链接:https://airbus-cyber-security.com/dive-into-a-kernel-bromium-race-condition-cve-2019-18567

来源:CONFIRM

链接:https://support.bromium.com/s/article/Bromium-Secure-Platform-4-1-Update-7-Released

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-18567

受影响实体

暂无

补丁

• Bromium client 竞争条件问题漏洞的修复措施