آسیبپذیریهای چندگانه اجرای کد در زیرساخت سرور LENOVO
محققان اخیراً چندین آسیبپذیری را در زیرساختهای نرمافزاری Lenovo کشف کردهاند. Lenovo یکی از شرکتهای فناوری چند ملیتی است که کار فروش و توسعه رایانههای شخصی، تبلتها، گوشیهای هوشمند، سرورها و دستگاههای ذخیرهسازی اطلاعات الکترونیکی را انجام میدهد. شرکت امنیتی ایتالیایی Swascan که این آسیبپذیریها را کشف کرده است، تابحال هیچ جزئیاتی از نرمافزارها و محصولات تحتتاثیر این آسیبپذیریهای Lenovo را منتشر نکرده است و تمام این آسیبپذیریهای گزارش داده شده توسط تیم امنیتی Lenovo مورد ارزیابی قرار گرفته و همچنین رفع شده است. در مجموع 9 آسیبپذیری شناسایی شده است که دو مورد آن بحرانی و هفت مورد آن در سطح متوسط طبقهبندی شده است. مهاجمان میتوانند از این آسیبپذیریها برای اجرای کد دلخواه و خواندن اطلاعات حساس کاربران در سیستم استفاده کنند. این آسیبپذیریها شامل محدودسازی نامناسب عملیاتها در محدوده بافرهای حافظه، دسترسی به مقدار یک آدرس اشارهگر تهی، اعتبارسنجی ورودی نامناسب، خنثیسازی و بیطرف کردن نامناسب عناصر خاص استفاده شده در خط فرمان سیستمعامل، احراز هویت نامناسب و آسیبپذیری use After Free میباشد.
مرکز ماهر
دانشگاه کردستان