漏洞标题
N/A
漏洞描述信息
"在EDK2中的UEFI实现中的Capsule更新功能中的预处理(PEI)启动阶段中的多次整型溢出,使实际接近的攻击者能够通过在聚集阶段未正确处理的构造数据绕过预期访问限制。"
CVSS信息
CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple integer overflows in the Pre-EFI Initialization (PEI) boot phase in the Capsule Update feature in the UEFI implementation in EDK2 allow physically proximate attackers to bypass intended access restrictions by providing crafted data that is not properly handled during the coalescing phase.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
EDK2 输入验证错误漏洞
漏洞描述信息
EDK2是TianoCore社区的一套基于UEFI和PI规范的跨平台固件开发环境。 EDK2中的Capsule Update功能(UEFI实现)的Pre-EFI Initialization启动阶段存在输入验证错误漏洞。攻击者可借助特制数据利用该漏洞绕过访问限制。
CVSS信息
N/A
漏洞类别
输入验证错误