NVD Vulnerability Detail

CVE-2011-5174

Summary	Buffer overflow in Intel Trusted Execution Technology (TXT) SINIT Authenticated Code Modules (ACM) in Intel Q67 Express, C202, C204, C206 Chipsets, and Mobile Intel QM67, and QS67 Chipset before 2nd_gen_i5_i7_SINIT_51.BIN Express; Intel Q57, 3450 Chipsets and Mobile Intel QM57 and QS57 Express Chipset before i5_i7_DUAL_SINIT_51.BIN and i7_QUAD_SINIT_51.BIN; Mobile Intel GM45, GS45, and PM45 Express Chipset before GM45_GS45_PM45_SINIT_51.BIN; Intel Q35 Express Chipsets before Q35_SINIT_51.BIN; and Intel 5520, 5500, X58, and 7500 Chipsets before SINIT ACM 1.1 allows local users to bypass the Trusted Execution Technology protection mechanism and perform other unspecified SINIT ACM functions via unspecified vectors.
Publication Date	Sept. 16, 2012, 2:55 a.m.
Registration Date	Jan. 28, 2021, 4:40 p.m.
Last Update	Nov. 21, 2024, 10:33 a.m.

CVSS2.0 : HIGH
Score	7.2
Vector	AV:L/AC:L/Au:N/C:C/I:C/A:C
攻撃元区分(AV)	ローカル
攻撃条件の複雑さ(AC)	低
攻撃前の認証要否(Au)	不要
機密性への影響(C)	高
完全性への影響(I)	高
可用性への影響(A)	高
Get all privileges.	いいえ
Get user privileges	いいえ
Get other privileges	いいえ
User operation required	いいえ

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:o:intel:sinit_authenticated_code_module::::::::		2nd_gen_i5_i7_sinit_1.9.bin
cpe:2.3:h:intel:c202_chipset:-:::::::*
cpe:2.3:h:intel:c204_chipset:-:::::::*
cpe:2.3:h:intel:c206_chipset:-:::::::*
cpe:2.3:h:intel:mobile_intel_qm67_chipset:-:::::::*
cpe:2.3:h:intel:mobile_intel_qs67_chipset:_express-:::::::*
cpe:2.3:h:intel:q67_express_chipset:-:::::::*

Configuration2	or higher	or less	more than	less than
cpe:2.3:o:intel:sinit_authenticated_code_module::::::::		i5_i7_dual_sinit_18.bin
cpe:2.3:h:intel:3450_chipset:-:::::::*
cpe:2.3:h:intel:mobile_intel_qm57_chipset:-:::::::*
cpe:2.3:h:intel:mobile_intel_qs57_express_chipset:-:::::::*
cpe:2.3:h:intel:q57_chipset:-:::::::*

Configuration3	or higher	or less	more than	less than
cpe:2.3:o:intel:sinit_authenticated_code_module::::::::		i7_quad_sinit_20.bin
cpe:2.3:h:intel:3450_chipset:-:::::::*
cpe:2.3:h:intel:mobile_intel_qm57_chipset:-:::::::*
cpe:2.3:h:intel:mobile_intel_qs57_chipset:-:::::::*
cpe:2.3:h:intel:q57_chipset:-:::::::*

Configuration4	or higher	or less	more than	less than
cpe:2.3:o:intel:sinit_authenticated_code_module::::::::		gm45_gs45_pm45_sinit_21.bin
cpe:2.3:h:intel:mobile_intel_gm45_chipset:-:::::::*
cpe:2.3:h:intel:mobile_intel_gs45_chipset:-:::::::*
cpe:2.3:h:intel:mobile_intel_pm45_express_chipset:-:::::::*

Configuration5	or higher	or less	more than	less than
cpe:2.3:o:intel:sinit_authenticated_code_module::::::::		q35_sinit_18.bin
cpe:2.3:h:intel:q35_express_chipset:-:::::::*

Configuration6	or higher	or less	more than	less than
cpe:2.3:o:intel:sinit_authenticated_code_module::::::::		1.0
cpe:2.3:h:intel:5500_chipset:-:::::::*
cpe:2.3:h:intel:5520_chipset:-:::::::*
cpe:2.3:h:intel:7500_chipset:-:::::::*
cpe:2.3:h:intel:x58_chipset:-:::::::*

Related information, measures and tools

No	URL	タグ
1	http://osvdb.org/77554
2	http://secunia.com/advisories/47096	Vendor Advisory
3	http://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00030&languageid=en-fr
4	http://theinvisiblethings.blogspot.com/2011/12/exploring-new-lands-on-intel-cpus-sinit.html
5	https://exchange.xforce.ibmcloud.com/vulnerabilities/71625
6	http://osvdb.org/77554
7	https://exchange.xforce.ibmcloud.com/vulnerabilities/71625
8	http://theinvisiblethings.blogspot.com/2011/12/exploring-new-lands-on-intel-cpus-sinit.html
9	http://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00030&languageid=en-fr
10	http://secunia.com/advisories/47096	Vendor Advisory

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html

JVN Vulnerability Information

複数の Intel 製品におけるバッファオーバーフローの脆弱性

Title	複数の Intel 製品におけるバッファオーバーフローの脆弱性
Summary	複数の Intel 製品の Trusted Execution Technology (TXT) SINIT Authenticated Code Modules (ACM) には、バッファオーバーフローの脆弱性が存在します。
Possible impacts	ローカルユーザにより、Trusted Execution Technology (TXT) 保護メカニズムを回避され、不特定の SINIT ACM 機能を実行される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Dec. 5, 2011, midnight
Registration Date	Sept. 19, 2012, 4:07 p.m.
Last Update	Sept. 19, 2012, 4:07 p.m.

Affected System

インテル

SINIT ACM 1.1 未満 (*6)

SINIT ACM 2nd_gen_i5_i7_SINIT_51.BIN 未満 (*1)

SINIT ACM GM45_GS45_PM45_SINIT_51.BIN 未満 (*4)

SINIT ACM i5_i7_DUAL_SINIT_51.BIN 未満 (*2)

SINIT ACM i7_QUAD_SINIT_51.BIN 未満 (*3)

SINIT ACM Q35_SINIT_51.BIN 未満 (*5)

インテル 3450 チップセット

インテル 5500 チップセット

インテル 5520 チップセット

インテル 7500 チップセット

インテル C202 チップセット

インテル C204 チップセット

インテル C206 チップセット

インテル Q35 Express チップセット

インテル Q57 チップセット

インテル Q67 Express チップセット

インテル X58 チップセット

モバイルインテル GM45 チップセット

モバイルインテル GS45 チップセット

モバイルインテル PM45 Express チップセット

モバイルインテル QM57 チップセット

モバイルインテル QM67 チップセット

モバイルインテル QS57 Express チップセット

モバイルインテル QS57 チップセット

モバイルインテル QS67 Express チップセット

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2011-5174	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-5174
National Vulnerability Database (NVD)
2	CVE-2011-5174	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-5174

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	Name	URL
Intel Product Security Center
1	INTEL-SA-00030	http://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00030&languageid=en-fr

Change Log

No	Changed Details	Date of change
0	[2012年09月19日] 掲載	Feb. 17, 2018, 10:37 a.m.

Configuration1	or higher	or less	more than	less than
cpe:2.3:o:intel:sinit_authenticated_code_module::::::::		2nd_gen_i5_i7_sinit_1.9.bin
cpe:2.3:h:intel:c202_chipset:-:::::::*
cpe:2.3:h:intel:c204_chipset:-:::::::*
cpe:2.3:h:intel:c206_chipset:-:::::::*
cpe:2.3:h:intel:mobile_intel_qm67_chipset:-:::::::*
cpe:2.3:h:intel:mobile_intel_qs67_chipset:_express-:::::::*
cpe:2.3:h:intel:q67_express_chipset:-:::::::*