McAfee SafeBoot设备加密密码泄漏漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

CNCAN ID:CNCAN-2008092310 McAfee SafeBoot Device是一款加密和存取控制相关的安全解决方案。 McAfee SafeBoot设备加密密码检查处理程序不正确过滤读取密码后的BIOS键盘缓冲区,本地攻击者可以利用漏洞获得明文密码信息。 SafeBoot的预启动验证处理程序使用BIOS API读取通过键盘的用户输入,BIOS内部拷贝RAM结构(称为BIOS键盘缓冲区)中的击键到BIOS数据区域中,在使用后此缓冲区没有被清空刷新,可导致OS成功启动后,攻击者访问0x40:0x1e物理内存位置而获得密码信息。 0 SafeBoot 4 SafeBoot Device Encryption v4 build 4760不存在此漏洞: <a href=http://www.mcafee.com/us/about/corporate/mcafee_looking_for_safeboot.html#products target=_blank>http://www.mcafee.com/us/about/corporate/mcafee_looking_for_safeboot.html#products</a>

0%
暂无可用Exp或PoC
当前有0条受影响产品信息