Základní desky Intel a Lenovo obsahují děravý Lighttpd
Datum publikování: 16. 4. 2024
Analytici společnosti Binarly zjistili, že ve firmwarech základních desek společností Intel a Lenovo se nachází webový server Lighttpd, který obsahuje nezáplatovanou bezpečnostní chybu. Jde o zranitelnost typu out-of-bounds read (čtení mimo hranice), kterou lze zneužít ke získání citlivých dat z paměti procesu. To umožňuje například obejít klíčové bezpečnostní mechanismy, jako je randomizace rozložení adresního prostoru (ASLR).