製品・ソフトウェアに関する情報

JVN脆弱性詳細

Dell の BIOS 更新処理にバッファオーバーフローの脆弱性

タイトル	Dell の BIOS 更新処理にバッファオーバーフローの脆弱性
概要	Dell が提供する複数の Latitude Laptop および Precision Mobile Workstation の BIOS 更新処理に、バッファオーバーフローの脆弱性が存在します。 Dell が提供する複数の Latitude Laptop および Precision Mobile Workstation では、BIOS 更新処理において、アップデートイメージの署名を検証した上で更新が行われます。この更新処理には、rbu_packet.pktNum および rbu_packet.pktSize の値に起因するバッファオーバーフローの脆弱性が存在します。本脆弱性を使用することで、署名の検証を回避し、細工された BIOS に更新することが可能になります。
想定される影響	細工されたアップデータを実行させられることにより、rootkit や悪意あるコードが含まれる BIOS を書き込んでしまう可能性があります。
対策	[アップデートする] 影響を受ける機器を使用しているユーザは、開発者サイトから適切な BIOS のアップデートを適用してください。
公表日	2013年8月16日0:00
登録日	2013年8月19日17:02
最終更新日	2013年8月29日15:54

影響を受けるシステム

デル

Latitude D530

Latitude D531

Latitude D630

Latitude D631

Latitude D830

Latitude E4200

Latitude E4300

Latitude E5400

Latitude E5500

Latitude E6400

Latitude E6400 / ATG / XFR

Latitude E6400 ATG

Latitude E6500

Latitude XT2

Latitude Z600

Precision M2300

Precision M2400

Precision M4300

Precision M4400

Precision M6300

Precision M6400

Precision M6500

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2013-3582	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3582
National Vulnerability Database (NVD)
2	CVE-2013-3582	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3582

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	名前	URL
Dell
1	Dell Support - Official Site:	http://www.dell.com/support/home/us/en/19?c=us&l=en&s=dhs

その他

No	名前	URL
JVN
1	JVNVU#95005184	http://jvn.jp/cert/JVNVU95005184/
US-CERT Vulnerability Note
2	Dell Computer Corporation, Inc. Information for VU#912156	http://www.kb.cert.org/vuls/id/BLUU-99HSLA
3	VU#912156	http://www.kb.cert.org/vuls/id/912156
関連文書
4	MITRE \| Cybersecurity \| Cyber Depot:	http://www.mitre.org/work/cybersecurity/blog/cyber_tools_butterworth.html

変更履歴

No	変更内容	変更日
0	[2013年08月19日] 掲載 [2013年08月29日] CVSS による深刻度：内容を更新 CWE による脆弱性タイプ一覧：CWE-ID を追加参考情報：National Vulnerability Database (NVD) (CVE-2013-3582) を追加	2018年2月17日10:37

NVD脆弱性情報

CVE-2013-3582

概要	Buffer overflow in Dell BIOS on Dell Latitude D###, E####, XT2, and Z600 devices, and Dell Precision M#### devices, allows local users to bypass intended BIOS signing requirements and install arbitrary BIOS images by leveraging administrative privileges and providing a crafted rbu_packet.pktNum value in conjunction with a crafted rbu_packet.pktSize value.
公表日	2013年8月28日22:13
登録日	2021年1月26日15:41
最終更新日	2024年11月21日10:53

影響を受けるソフトウェアの構成

No	URL	タグ
1	http://www.kb.cert.org/vuls/id/912156	US Government Resource
2	http://www.kb.cert.org/vuls/id/912156	US Government Resource
3	http://www.kb.cert.org/vuls/id/BLUU-99HSLA	US Government Resource
4	http://www.kb.cert.org/vuls/id/BLUU-99HSLA	US Government Resource
5	https://media.blackhat.com/us-13/US-13-Butterworth-BIOS-Security-Slides.pdf	Exploit
6	https://media.blackhat.com/us-13/US-13-Butterworth-BIOS-Security-Slides.pdf	Exploit
7	https://media.blackhat.com/us-13/US-13-Butterworth-BIOS-Security-WP.pdf	Exploit
8	https://media.blackhat.com/us-13/US-13-Butterworth-BIOS-Security-WP.pdf	Exploit
9	https://www.blackhat.com/us-13/archives.html#Butterworth
10	https://www.blackhat.com/us-13/archives.html#Butterworth