Информационная безопасность
[RU] switch to English


Утечка информации в Grub, DiskCryptor, LILO, DriveCrypt, TrueCRYPT и BIOSов Intel, IBM, HP
дополнено с 26 августа 2008 г.
Опубликовано:1 сентября 2008 г.
Источник:
SecurityVulns ID:9247
Тип:локальная
Уровень опасности:
5/10
Описание:Введенный пароль остается в открытом тексте в области данных BIOS.
Затронутые продукты:DISKCRYPTOR : DiskCryptor 0.2
 GRUB : Grub Legacy 0.97
 LILO : lilo 22.6
 SECUSTAR : DriveCrypt 3.9
 TRUECRYPT : TrueCrypt 5.0
Оригинальный текстdocumentiViZ Security Advisories, [IVIZ-08-005] IBM Lenovo BIOS Plain Text Password Disclosure (01.09.2008)
 documentiViZ Security Advisories, [IVIZ-08-002] Hewlett-Packard BIOS Plain Text Password Disclosure (01.09.2008)
 documentiViZ Security Advisories, [IVIZ-08-004] Intel BIOS Plain Text Password Disclosure (01.09.2008)
 documentiViZ Security Advisories, [IVIZ-08-003] TrueCrypt Security Model bypass exploiting wrong BIOS API usage (01.09.2008)
 documentiViZ Security Advisories, [IVIZ-08-007] DriveCrypt Security Model bypass exploiting wrong BIOS API usage (01.09.2008)
 documentiViZ Security Advisories, [IVIZ-08-008] LILO Security Model bypass exploiting wrong BIOS API usage (01.09.2008)
 documentiViZ Security Advisories, [IVIZ-08-006] DiskCryptor Security Model bypass exploiting wrong BIOS API usage (26.08.2008)
 documentiViZ Security Advisories, [IVIZ-08-009] Grub Legacy Security Model bypass exploiting wrong BIOS API usage (26.08.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород