多款Lenovo产品BIOS SMI Handler 安全漏洞 CVE-2017-3753 CNNVD-201708-381

7.2 AV AC AU C I A
发布: 2017-08-10
修订: 2017-08-29

Lenovo IdeaCentre 300-20ISH等都是中国联想(Lenovo)公司的产品。Lenovo IdeaCentre 300-20ISH是一款台式计算机;ThinkServer RD540是一款服务器设备。BIOS SMI Handler是其中的一个管理信息结构处理程序。 多款Lenovo产品中的BIOS SMI Handler存在安全漏洞,该漏洞源于程序没有执行输入验证。攻击者可利用该漏洞运行特制的代码,绕过系统保护。以下版本受到影响:Lenovo IdeaCentre 300-20ISH;Lenovo M4550 ID;ThinkCentre E73s;ThinkCentre M4500k;ThinkServer RD540;ThinkServer TS140;Thinkstation P510;Thinkstation P910等。

0%
暂无可用Exp或PoC
当前有219条受影响产品信息