Dell enjamlarynda programma üpjünçiliginiň düzüm bölegine täsir edýän bäş sany örän howply gowşaklyklar ýüze çykaryldy, bu draýwer desktop kompýuterlerinde, noutbuklarda we planşetlerde duş gelýär.

Bu mesele barada SentinelLabs kompaniýanyň hünärmenleri tarapyndan habar berildi, ýagny gözlegçileriň biri DBUtil BIOS draýwerinde gowşaklyk ýüze çykarandygy barada habar berdi.

Ýüze çykarylan gowşaklyklar on ýyldan gowrak, has takygy 2009-njy ýyldan bäri meseleli düzüm böleginde saklanandyklary barada bellemek gerek. Häzirki wagtda bilermenler gowşaklyklaryň ulanylmagy barada alamatlary tapmadylar.

DBUtil BIOS draýweri Windows operasion ulgamynda işleýän Dell kompýuterleri bilen üpjün edilýär. Bu draýweri operasion ulgamynda dbutil_2_3.sys ady bilen tapyp bolýar we onuň esasy wezipeleriniň biri – bu programma üpjünçiligi täzelemekden ybarat.

Ýüze çykarylan gowşaklyk üçin CVE-2021-21551 identifikatory bilen CVSS-yň görkezijisi boýunça 8,8 derejesi berildi. Bu identifikator bilen bäş sany gowşaklyk bellendi, olaryň ikisi ýada zyýan ýetirmek meselesi, ýene bir gowşaklyk bolsa ulgamda «Hyzmat etmekden ýüz öwürmek» ýagdaýyna getirýän (DoS) logiki ýalňyşlyk bilen baglanyşykly bolup durýarlar.

«Dell programma üpjünçiliginiň düzüm böleginde saklanýan örän howply ýalňyşlyklar ulgamda ýadro derejesine çenli hukuklary artdyrmak mümkinçiligini berýärler», - diýip gözlegçiler beýan edýärler. Häzirki wagtda Dell kompaniýasy tarapyndan düzediş bilen degişli gözükdirmeler taýyn edildi.

Çeşme: anti-malware.ru