소비자 가전 제조업체 레노버(Lenovo)는 화요일 70개 이상의 제품 모델에 영향을 미치는 UEFI 펌웨어의 3가지 보안 결함을 포함 하는 수정 사항 을 발표했습니다. 슬로바키아의 사이버 보안 회사인 ESET 은 일련의 트윗에서 "이 취약점은 플랫폼 부팅 초기 단계에서 임의 코드 실행을 달성하기 위해 악용될 수 있으며, 공격자가 OS 실행 흐름을 가로채고 일부 중요한 보안 기능을 비활성화할 수 있다" 고 말했습니다.
CVE-2022-1890, CVE-2022-1891 및 CVE-2022-1892로 추적되는 세 가지 버그는 모두 Lenovo가 영향을 받는 시스템에서 권한 상승으로 이어지는 버퍼 오버플로 취약점 과 관련이 있습니다. ESET의 Martin Smolár는 결함을 보고한 것으로 인정되었습니다.
버그는 세 가지 다른 드라이버 ReadyBootDxe, SystemLoadDefaultDxe 및 SystemBootManagerDxe에서 "DataSize"라는 NVRAM 변수의 유...
#
ESET
#
코드
#
취약점
#
영향
#
실행
#
보안
#
버퍼
#
버그
#
결함
#
UEFI
#
OS
#
Lenovo
#
펌웨어