製品・ソフトウェアに関する情報

JVN脆弱性詳細

Dell の BIOS 更新処理にバッファオーバーフローの脆弱性

Title	Dell の BIOS 更新処理にバッファオーバーフローの脆弱性
Summary	Dell が提供する複数の Latitude Laptop および Precision Mobile Workstation の BIOS 更新処理に、バッファオーバーフローの脆弱性が存在します。 Dell が提供する複数の Latitude Laptop および Precision Mobile Workstation では、BIOS 更新処理において、アップデートイメージの署名を検証した上で更新が行われます。この更新処理には、rbu_packet.pktNum および rbu_packet.pktSize の値に起因するバッファオーバーフローの脆弱性が存在します。本脆弱性を使用することで、署名の検証を回避し、細工された BIOS に更新することが可能になります。
Possible impacts	細工されたアップデータを実行させられることにより、rootkit や悪意あるコードが含まれる BIOS を書き込んでしまう可能性があります。
Solution	[アップデートする] 影響を受ける機器を使用しているユーザは、開発者サイトから適切な BIOS のアップデートを適用してください。
Publication Date	Aug. 16, 2013, midnight
Registration Date	Aug. 19, 2013, 5:02 p.m.
Last Update	Aug. 29, 2013, 3:54 p.m.

Affected System

デル

Latitude D530

Latitude D531

Latitude D630

Latitude D631

Latitude D830

Latitude E4200

Latitude E4300

Latitude E5400

Latitude E5500

Latitude E6400

Latitude E6400 / ATG / XFR

Latitude E6400 ATG

Latitude E6500

Latitude XT2

Latitude Z600

Precision M2300

Precision M2400

Precision M4300

Precision M4400

Precision M6300

Precision M6400

Precision M6500

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2013-3582	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3582
National Vulnerability Database (NVD)
2	CVE-2013-3582	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3582

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	Name	URL
Dell
1	Dell Support - Official Site:	http://www.dell.com/support/home/us/en/19?c=us&l=en&s=dhs

その他

No	Name	URL
JVN
1	JVNVU#95005184	http://jvn.jp/cert/JVNVU95005184/
US-CERT Vulnerability Note
2	Dell Computer Corporation, Inc. Information for VU#912156	http://www.kb.cert.org/vuls/id/BLUU-99HSLA
3	VU#912156	http://www.kb.cert.org/vuls/id/912156
関連文書
4	MITRE \| Cybersecurity \| Cyber Depot:	http://www.mitre.org/work/cybersecurity/blog/cyber_tools_butterworth.html

Change Log

No	Changed Details	Date of change
0	[2013年08月19日] 掲載 [2013年08月29日] CVSS による深刻度：内容を更新 CWE による脆弱性タイプ一覧：CWE-ID を追加参考情報：National Vulnerability Database (NVD) (CVE-2013-3582) を追加	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2013-3582

Summary	Buffer overflow in Dell BIOS on Dell Latitude D###, E####, XT2, and Z600 devices, and Dell Precision M#### devices, allows local users to bypass intended BIOS signing requirements and install arbitrary BIOS images by leveraging administrative privileges and providing a crafted rbu_packet.pktNum value in conjunction with a crafted rbu_packet.pktSize value.
Publication Date	Aug. 28, 2013, 10:13 p.m.
Registration Date	Jan. 26, 2021, 3:41 p.m.
Last Update	Nov. 21, 2024, 10:53 a.m.

Affected software configurations

Related information, measures and tools

No	URL	タグ
1	http://www.kb.cert.org/vuls/id/912156	US Government Resource
2	http://www.kb.cert.org/vuls/id/912156	US Government Resource
3	http://www.kb.cert.org/vuls/id/BLUU-99HSLA	US Government Resource
4	http://www.kb.cert.org/vuls/id/BLUU-99HSLA	US Government Resource
5	https://media.blackhat.com/us-13/US-13-Butterworth-BIOS-Security-Slides.pdf	Exploit
6	https://media.blackhat.com/us-13/US-13-Butterworth-BIOS-Security-Slides.pdf	Exploit
7	https://media.blackhat.com/us-13/US-13-Butterworth-BIOS-Security-WP.pdf	Exploit
8	https://media.blackhat.com/us-13/US-13-Butterworth-BIOS-Security-WP.pdf	Exploit
9	https://www.blackhat.com/us-13/archives.html#Butterworth
10	https://www.blackhat.com/us-13/archives.html#Butterworth

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html