漏洞标题
N/A
漏洞描述信息
在InsydeH2O中发现了一个问题。恶意操作系统可以修改可运行时间可写的EFI变量,导致越界的内存读取和拒绝服务。这个问题已经在版本01.01.04.0016中进行修复。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:H
漏洞类别
跨界内存读
漏洞标题
N/A
漏洞描述信息
An issue was discovered in InsydeH2O. A malicious operating system can tamper with a runtime-writable EFI variable, leading to out-of-bounds memory reads and a denial of service. This is fixed in version 01.01.04.0016.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Insyde InsydeH2O 缓冲区错误漏洞
漏洞描述信息
Insyde InsydeH2O是中国台湾系微(Insyde)公司的一个 C 语言源,它实现了新技术“EFI/UEFI”规范,旨在取代传统的 BIOS(基本输入/输出系统)。 Insyde InsydeH2O存在安全漏洞,该漏洞源于恶意操作系统可以篡改一个运行时可写的 EFI 变量,导致越界内存读取和拒绝服务攻击。
CVSS信息
N/A
漏洞类别
缓冲区错误