关联漏洞
标题:
多款Intel产品安全漏洞
(CVE-2017-5721)
描述:Intel NUC7i3BNK等都是美国英特尔(Intel)公司的迷你型台式机。 多款Intel产品中的系统固件存在安全漏洞,该漏洞源于程序没有充分的验证输入。攻击者可通过操作内存利用该漏洞执行任意代码。以下产品和版本受到影响:NUC7i3BNK BN0049及之前的版本;NUC7i3BNH BN0049及之前的版本;NUC7i5BNK BN0049及之前的版本;NUC7i5BNH BN0049及之前的版本;NUC7i7BNH BN0049及之前的版本。
描述
CVE-2017-5721 Proof-of-Concept
介绍
# UsbRt SMM Privilege Elevation
This is a Proof-of-Concept code that demonstrates the exploitation of the CVE-2017-5721 vulnerability. This PoC causes a system to be completely stuck because of Machine Check Exception occurred.
All you need is [CHIPSEC Framework](https://github.com/chipsec/chipsec) installed. And don't forget to put `GRUB_CMDLINE_LINUX_DEFAULT="quiet splash acpi=off"` in `/etc/default/grub` if you have Intel device.
Usage example:
```
sudo python poc.py
```
文件快照
[4.0K] /data/pocs/f1c6da393f2cb48b4b22c230337a0d9099eaa3b3
├── [5.1K] crc_spoof.py
├── [2.1K] poc.py
└── [ 487] README.md
0 directories, 3 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。