Zranitelnost buffer overflow je s námi již přes 40 let. Při neustálém tlačení na termíny ve vývoji software to nevypadá, že by se chystala zmizet.
V tomto případě se buffer overflow týká konkrétně hodnot dvou proměnných - rbu_packet.pktNum a rbu_packet.pktSize. Můžou být nastaveny útočníkem, BIOS je čte před tím, než nastává kontrola signatur. Pokud se tedy podaří útočníkovi přesvědčit uživatele s root/administrátorskými právy, aby updatoval takto upraveným BIOSem, ten pak může být zneužit k instalaci třeba rootkitu. Ten zůstane provozuschopný i po reinstalaci systému. Problémům lze předejít instalací fixnutého BIOSu ze stránek podpory Dellu.
Více informací k tomuto tématu je k nalezení v PDF zpracovaném k prezentaci přednášené na nedávné Black Hat konferenci. Modely, kterých se tato chyba týká, jsou uvedeny ve zdroji aktuality.