Základní desky Intel a Lenovo obsahují děravý Lighttpd

Root.cz - zprávičky 16.04.2024 13:16 Analytici společnosti Binarly zjistili, že ve firmwarech základních desek společností Intel a Lenovo se nachází webový server Lighttpd, který obsahuje nezáplatovanou bezpečnostní chybu. Jde o zranitelnost typu out-of-bounds read , kterou lze zneužít ke získání citlivých dat z paměti procesu. To umožňuje například obejít klíčové bezpečnostní mechanismy, jako je randomizace rozložení adresního prostoru .