Broadcom WiFi 缓冲区溢出漏洞
Lenovo 安全公告:LEN-17237
潜在影响:执行任意代码
严重性:关键
影响范围:全行业
CVE ID:CVE-2017-11120、CVE-2017-11121
摘要描述:
Broadcom 发布了关于某些 Broadcom WiFi 控制器的公告,许多计算机和设备制造商都在使用这些控制器。公告指出,这些控制器包含缓冲区溢出漏洞,熟练的攻击者可利用这些漏洞对适配器(非系统 CPU)执行任意代码。
解决方案:
应采取哪些措施进行自我保护:
Broadcom 建议更新到以下“产品影响”部分中针对您的产品型号列出的 WiFi 驱动程序版本(或更高版本)。
产品影响:
ThinkPad
产品 | MT | Windows 10 | Windows 8.1 | Windows 7 | 最新更新时间 |
ThinkPad 8 (32-bit) | 20BN, 20BQ | 未受影响 | 未受影响 | 未受影响 | 2/8/2018 |
ThinkPad 8 (64-bit) | 20BN, 20BQ | 未受影响 | 未受影响 | 未受影响 | 2/8/2018 |
ThinkPad 10 | 20E3, 20E4 | 未受影响 | 未受影响 | 2/8/2018 | |
ThinkPad 10 (32-bit) | 20C1, 20C3 | 未受影响 | 未受影响 | 未受影响 | 2/8/2018 |
ThinkPad 10 (64-bit) | 20C1, 20C3 | 未受影响 | 未受影响 | 未受影响 | 2/8/2018 |
ThinkPad 11e/Yoga 11e - 3rd Gen | 20G9, 20GB, 20G8 20GA | 未受影响 | 未受影响 | 未受影响 | 2/8/2018 |
ThinkPad 11e/Yoga 11e - 4th Gen | 20HT, 20HV, 20HS, 20HU | 未受影响 | 未受影响 | 未受影响 | 2/8/2018 |
ThinkPad 13 / ThinkPad S2 | 20GJ, 20GK, 20GU | 未受影响 | 未受影响 | 未受影响 | 2/8/2018 |
ThinkPad 13 -2nd Gen /ThinkPad S2-2nd Gen | 20J1, 20J2, 20J3 | 未受影响 | 未受影响 | 未受影响 | 2/8/2018 |
ThinkPad 131e | 3367, 3368, 3369 | 未受影响 | 未受影响 | 未受影响 | 2/8/2018 |
ThinkPad A275 | 20KD, 20KC | 未受影响 | 未受影响 | 未受影响 | 2/8/2018 |
ThinkPad E450 / E450c/E550/E550c | 20DC, 20DD, 20DF, 20DG, 20E0 | 无供应商支持 | 无供应商支持 | 无供应商支持 | 2/8/2018 |
ThinkPad E455/E555 | 20DE, 20Dh | 无供应商支持 | 无供应商支持 | 无供应商支持 | 2/8/2018 |
ThinkPad E460/E560 | 20ET, 20EU, 20EV, 20EW | 无供应商支持 | 无供应商支持 | 无供应商支持 | 2/8/2018 |
ThinkPad E465/E565 | 20EX, 20EY | 无供应商支持 | 无供应商支持 | 无供应商支持 | 2/8/2018 |
ThinkPad E470/E470c/E570/E570c | 20H1, 20H2, 20H3, 20H5, 20H6, 20H7 | 未受影响 | 未受影响 | 未受影响 | 2/8/2018 |
ThinkPad E475/E575 | 20H4, 20H8 | 未受影响 | 未受影响 | 未受影响 | 2/8/2018 |
ThinkPad E560p / ThinkPad S5 | 20G5, 20G4 | 未受影响 | 未受影响 | 未受影响 | 2/8/2018 |
ThinkPad E570/E570c/ThinkPad S5 2nd Gen | 20H5, 20H6, 20H7, 20JA | 未受影响 | 未受影响 | 未受影响 | 2/8/2018 |
ThinkPad Helix | 20CG, 20CH | 未受影响 | 未受影响 | 未受影响 | 2/8/2018 |
ThinkPad Helix | 3697, 3698, 3700, 3701, 3702 | 未受影响 | 未受影响 | 未受影响 | 2/8/2018 |
ThinkPad L450 | 20DS, 20DT | 未受影响 | 未受影响 | 未受影响 | 2/8/2018 |
ThinkPad L460 | 20FU, 20FV | 待定 | 待定 | 待定 | 2/8/2018 |
ThinkPad L470 | 20J4, 20J5 | 未受影响 | 未受影响 | 未受影响 | 2/8/2018 |
ThinkPad L470 | 20JU, 20JV | 未受影响 | 未受影响 | 未受影响 | 2/8/2018 |
ThinkPad L560 | 20F1, 20F2 | 未受影响 | 未受影响 | 2/8/2018 | |
ThinkPad L570 KBL | 20J8 (Tx), 20J9 (Rx) | 未受影响 | 未受影响 | 未受影响 | 2/8/2018 |
ThinkPad L570 SKL | 20JQ (Tx), 20JR (Rx) | 未受影响 | 未受影响 | 未受影响 | 2/8/2018 |
ThinkPad P40 Yoga | 20GR, 20GQ | 未受影响 | 未受影响 | 未受影响 | 2/8/2018 |
ThinkPad P50 | 20EN, 20EQ | 未受影响 | 未受影响 | 未受影响 | 2/8/2018 |
ThinkPad P50s | 20FK, 20FL | 未受影响 | 未受影响 | 2/8/2018 | |
ThinkPad P51 | 20HH, 20HJ | 未受影响 | 未受影响 | 未受影响 | 2/8/2018 |
ThinkPad P51s KBL | 20HB, 20HC | 未受影响 | 未受影响 | 未受影响 | 2/8/2018 |
ThinkPad P51s SKL | 20JY, 20K0 | 未受影响 | 未受影响 | 未受影响 | 2/8/2018 |
ThinkPad P70 | 20ER, 20ES | 未受影响 | 未受影响 | 未受影响 | 2/8/2018 |
ThinkPad P71 | 20HK, 20HL | 未受影响 | 未受影响 | 未受影响 | 2/8/2018 |
ThinkPad S1 3rd | 20JK, 20JL | 未受影响 | 未受影响 | 未受影响 | 2/8/2018 |
ThinkPad S1 Yoga | 20C0, 20CD | 未受影响 | 未受影响 | 未受影响 | 2/8/2018 |
ThinkPad S1 Yoga 12 | 20DL, 20DK | 未受影响 | 未受影响 | 未受影响 | 2/8/2018 |
ThinkPad S3 Yoga 14 | 20DM, 20DN | 未受影响 | 未受影响 | 未受影响 | 2/8/2018 |
ThinkPad S3-S440 | 20AY, 20BB | 未受影响 | 未受影响 | 未受影响 | 2/8/2018 |
ThinkPad S430 | 3364 | 未受影响 | 未受影响 | 未受影响 | 2/8/2018 |
ThinkPad S5 - S531 | 20B0 | 未受影响 | 未受影响 | 未受影响 | 2/8/2018 |
ThinkPad S5 - S540 | 20B3 | 未受影响 | 未受影响 | 未受影响 | 2/8/2018 |
ThinkPad S5 Yoga 15 | 20DQ, 20DR | 未受影响 | 未受影响 | 未受影响 | 2/8/2018 |
ThinkPad T430 | 2342, 2344, 2345, 2347, 2349, 2350, 2351 | 未受影响 | 未受影响 | 未受影响 | 2/8/2018 |
ThinkPad T430s | 2352, 2353, 2354, 2355, 2356, 2357, 2358 | 未受影响 | 未受影响 | 未受影响 | 2/8/2018 |
ThinkPad T431s | 20AA, 20AC | 未受影响 | 未受影响 | 未受影响 | 2/8/2018 |
ThinkPad T440 | 20B6, 20B7 | 未受影响 | 未受影响 | 未受影响 | 2/8/2018 |
ThinkPad T440p | 20AN, 20AW | 未受影响 | 未受影响 | 未受影响 | 2/8/2018 |
ThinkPad T440s | 20AQ, 20AR | 未受影响 | 未受影响 | 未受影响 | 2/8/2018 |
ThinkPad T450/T450s | 20BU, 20BV, 20DJ, 20BW, 20BX | 未受影响 | 未受影响 | 未受影响 | 2/8/2018 |
ThinkPad T460 | 20FM, 20FN | 待定 | 待定 | 2/8/2018 | |
ThinkPad T460p | 20FW, 20FX | 待定 | 待定 | 2/8/2018 | |
ThinkPad T460s | 20F9, 20FA | 未受影响 | 未受影响 | 2/8/2018 | |
ThinkPad T470 KBL | 20HD, 20HE | 未受影响 | 未受影响 | 未受影响 | 2/8/2018 |
ThinkPad T470 SKL | 20JM, 20JN | 未受影响 | 未受影响 | 未受影响 | 2/8/2018 |
ThinkPad T470p | 20J6, 20J7 | 未受影响 | 未受影响 | 未受影响 | 2/8/2018 |
ThinkPad T470s KBL | 20HF, 20HG | 未受影响 | 未受影响 | 未受影响 | 2/8/2018 |
ThinkPad T470s SKL | 20JS, 20JT | 未受影响 | 未受影响 | 未受影响 | 2/8/2018 |
ThinkPad T530 | 2359, 2392, 2393, 2394, 2429, 2430, 2434 | 未受影响 | 未受影响 | 未受影响 | 2/8/2018 |
ThinkPad T540p | 20BE, 20BF | 未受影响 | 未受影响 | 未受影响 | 2/8/2018 |
ThinkPad T550 | 20CJ, 20DK | 未受影响 | 未受影响 | 未受影响 | 2/8/2018 |
ThinkPad T560 | 20FH, 20FJ | 未受影响 | 未受影响 | 2/8/2018 | |
ThinkPad T570 KBL | 20H9, 20HA | 未受影响 | 未受影响 | 未受影响 | 2/8/2018 |
ThinkPad T570 SKL | 20JW, 20HJX | 未受影响 | 未受影响 | 未受影响 | 2/8/2018 |
ThinkPad Twist/S230u | 3347, 20C4 | 未受影响 | 未受影响 | 未受影响 | 2/8/2018 |
ThinkPad W530 | 2436, 2438, 2439, 2441, 2447, 2449, 2463 | 未受影响 | 未受影响 | 未受影响 | 2/8/2018 |
ThinkPad W540 | 20GB, 20BH | 未受影响 | 未受影响 | 未受影响 | 2/8/2018 |
ThinkPad W541 | 20EF, 20EG | 未受影响 | 未受影响 | 未受影响 | 2/8/2018 |
ThinkPad W550s | 20E1, 20E2 | 未受影响 | 未受影响 | 未受影响 | 2/8/2018 |
ThinkPad X1 / X1 Hybrid | 1286, 1291, 1292, 1293, 1294, 1295, 1296 | 未受影响 | 未受影响 | 未受影响 | 2/8/2018 |
ThinkPad X1 Carbon (34xx) | 3443, 3444, 3446, 3448, 3460, 3462, 3463 | 未受影响 | 未受影响 | 未受影响 | 2/8/2018 |
ThinkPad X1 Carbon 2nd Gen | 20A7, 20A8 | 未受影响 | 未受影响 | 未受影响 | 2/8/2018 |
ThinkPad X1 Carbon 3rd Gen | 20BS 20BT | 未受影响 | 未受影响 | 未受影响 | 2/8/2018 |
ThinkPad X1 Carbon 4th Gen | 20FB, 20FC | 未受影响 | 未受影响 | 未受影响 | 2/8/2018 |
ThinkPad X1 Carbon 5th Gen / X1C 5th | 20HQ, 20HR | 未受影响 | 未受影响 | 未受影响 | 2/8/2018 |
ThinkPad X1 Carbon 5th Gen / X1C 5th SKL | 20K4, 20K3 | 未受影响 | 未受影响 | 未受影响 | 2/8/2018 |
ThinkPad X1 Tablet | 20GG, 20GH | 未受影响 | 未受影响 | 未受影响 | 2/8/2018 |
ThinkPad X1 Tablet Gen 2 | 20JB, 20JC | 未受影响 | 未受影响 | 未受影响 | 2/8/2018 |
ThinkPad X1 Yoga | 20FQ, 20FR | 未受影响 | 未受影响 | 未受影响 | 2/8/2018 |
ThinkPad X1 Yoga 2nd Gen | 20JD, 20JE, 20JF, 20JG | 未受影响 | 未受影响 | 未受影响 | 2/8/2018 |
ThinkPad X140e (AMD) | 20BL, 20BM | 未受影响 | 未受影响 | 未受影响 | 2/8/2018 |
ThinkPad X230 Tablet; X230i Tablet | 3434, 3435, 3436, 3437, 3438, 3441, 3442 | 未受影响 | 未受影响 | 未受影响 | 2/8/2018 |
ThinkPad X230, X230i | 2306, 2320, 2322, 2324, 2325, 2330, 2333 | 未受影响 | 未受影响 | 未受影响 | 2/8/2018 |
ThinkPad X230s/X231s | 20AH, 20A3 | 未受影响 | 未受影响 | 未受影响 | 2/8/2018 |
ThinkPad X240 | 20AL, 20AM | 未受影响 | 未受影响 | 未受影响 | 2/8/2018 |
ThinkPad X240s | 20AJ, 20AK | 未受影响 | 未受影响 | 未受影响 | 2/8/2018 |
ThinkPad X250 (Broadwell) | 20CM, 20CL | 未受影响 | 未受影响 | 未受影响 | 2/8/2018 |
ThinkPad X250 (Sharkbay) | 20CM, 20CL | 未受影响 | 未受影响 | 未受影响 | 2/8/2018 |
ThinkPad X260 | 20F5, 20F6 | 待定 | 待定 | 2/8/2018 | |
ThinkPad X270 | 20HM, 20HN | 未受影响 | 未受影响 | 未受影响 | 2/8/2018 |
ThinkPad X270 | 20K5, 20K6 | 未受影响 | 未受影响 | 未受影响 | 2/8/2018 |
ThinkPad Yoga 14, Yoga 460, S3 | 20FY, 20EL,20EM, 20G0, 20G1 | 未受影响 | 未受影响 | 未受影响 | 2/8/2018 |
ThinkPad Yoga 260 / ThinkPad S1 - 2nd Gen | 20FD, 20FE, 20GS, 20GT, 20FS, 20FT | 未受影响 | 未受影响 | 2/8/2018 | |
ThinkPad Yoga 370 | 20JH, 20JJ | 未受影响 | 未受影响 | 未受影响 | 2/8/2018 |
其他信息和参考资料:
https://bugs.chromium.org/p/project-zero/issues/detail?id=1289
https://packetstormsecurity.com/files/144329/GS20170926000706.txt