Dell ออกแพตช์อุดช่องโหว่ในไดร์ฟเวอร์อายุกว่า 10 ปี คาดกระทบผู้ใช้จำนวนมาก

ttt repair for patching Pavel Ignatov 600x420 1 - Dell ออกแพตช์อุดช่องโหว่ในไดร์ฟเวอร์อายุกว่า 10 ปี คาดกระทบผู้ใช้จำนวนมาก เครื่องใช้ไฟฟ้าในบ้าน
มีรายงานพบช่องโหว่ใหม่บนไดร์ฟเวอร์ของผลิตภัณฑ์ Dell ซึ่งเริ่มใช้งานตั้งแต่ปี 2009 โดยหลักๆแล้วช่องโหว่นำไปสู่การยกระดับสิทธิ์และ DoS



Credit: Pavel Ignatov/ShutterStock

CVE-2021-21551 ถูกค้นพบโดย SentinelOne ที่พบว่ามีปัญหาเกิดขึ้นในไดร์ฟเวอร์ dbutil_2_3.sys ในเครื่อง Dell ที่รัน Windows  โดยไดร์ฟเวอร์จะถูกติดตั้งเมื่อมีการอัปเดต Firmware เช่น BIOS, Thunderbolt, TPM, dock เป็นต้น ซึ่งเครื่องมือที่ทำงานนั้นได้เช่น Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent และ Dell Platform Tags ด้วยเหตุนี้ผู้เชี่ยวชาญจึงคาดว่าช่องโหว่จะส่งผลกระทบกับผลิตภัณฑ์ในวงกว้างทั้ง ดสก์ท็อป โน๊ตบุ๊ค และแท็บเล็ต

สำหรับผลกระทบของช่องโหว่สามารถแตกแขนงได้เป็น 5 ส่วนย่อย โดย 4 ใน 5 นำไปสู่การยกระดับสิทธิ์ ซึ่งมีสาเหตุมาจาก Memory Corruption และผิดพลาดในการตรวจสอบอินพุตน์ ส่

Source Link

Copied title and URL