发布日期：2017-11-15
更新日期：2017-11-23

受影响系统：

Intel Manageability Engine Firmware 11.7
Intel Manageability Engine Firmware 11.6
Intel Manageability Engine Firmware 11.5
Intel Manageability Engine Firmware 11.20
Intel Manageability Engine Firmware 11.10
Intel Manageability Engine Firmware 11.0

描述：

---

BUGTRAQ  ID: 101917
CVE(CAN) ID: CVE-2017-5705

Intel Manageability Engine英特尔管理引擎是Intel针对其桌面系列芯片组推出的一款热能管理驱动。

Intel Manageability Engine Firmware 11.0/11.5/11.6/11.7/11.10/11.20中的内核中存在多个缓冲区溢出漏洞，具有本地系统访问权限的攻击者利用此漏洞可执行任意代码。

<*来源：Mark Ermolov
        Maxim Goryachy
  *>

建议：

---

厂商补丁：

Intel
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://security.netapp.com/advisory/ntap-20171120-0001/
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086&languageid=en-fr

浏览次数：2198
严重程度：0（网友投票）