漏洞信息详情

多个提供商 BiOS 键盘缓冲密码持久性漏洞

• CNNVD编号：CNNVD-200512-214
• 危害等级： 低危
  
• CVE编号： CVE-2005-4176
• 漏洞类型： 设计错误
• 发布时间： 2005-12-11
• 威胁类型： 本地
• 更新时间： 2006-01-19
• 厂        商： award
• 漏洞来源： disclosed this issue.');">Endrazine <>

漏洞简介

在系统启动时，AWARD BiOS Modular 4.50pg读取BiOS密码之后没有清除键盘缓冲，本地管理员或用户可以直接从物理内存中读取密码。

漏洞公告

参考网址

来源：US-CERT Vulnerability Note

名称: VU#847537

链接:http://www.kb.cert.org/vuls/id/847537

来源: BID

名称: 15751

链接:http://www.securityfocus.com/bid/15751

来源: BUGTRAQ

名称: 20051213 BiOS Information Leakage

链接:http://www.securityfocus.com/archive/1/archive/1/419610/100/0/threaded

来源: MISC

链接:http://www.pulltheplug.org/users/endrazine/BiOS.Information.Leakage.txt

来源: MISC

链接:http://www.ivizsecurity.com/research/preboot/preboot_whitepaper.pdf

来源: MISC

链接:http://www.ivizsecurity.com/preboot-patch.HTML

受影响实体

• Award Award_biOS_modular:4.50pg  

补丁

暂无