Intel и Lenovo затронуты уязвимостью в BMC шестилетней давности
2024-04-12 18:45:56
Уязвимость шестилетней давности в веб-сервере Lighttpd, используемом в BMC (Baseboard Management Controller), ускользнула от внимания многих производителей устройств, включая Intel и Lenovo. Проблема может привести к утечке адресов памяти процесса, что позволяет обойти такие защитные механизмы, как ASLR (Address Space Layout Randomization).
Подробнее https://xakep.ru/2024/0...