漏洞标题
EDK II 网络包中的缓冲区溢出
漏洞描述信息
EDK2的网络包在处理DHCPv6广告消息中的DNS服务器选项时,容易受到缓冲区溢出漏洞的影响。这个漏洞可以被攻击者利用,以获取未经授权的访问,并可能导致机密性、完整性和/或可用性的损失。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
未进行输入大小检查的缓冲区拷贝(传统缓冲区溢出)
漏洞标题
Buffer Overflow in EDK II Network Package
漏洞描述信息
EDK2's Network Package is susceptible to a buffer overflow vulnerability when processing DNS Servers option from a DHCPv6 Advertise message. This
vulnerability can be exploited by an attacker to gain unauthorized
access and potentially lead to a loss of Confidentiality, Integrity and/or Availability.
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:H
漏洞类别
内存缓冲区边界内操作的限制不恰当
漏洞标题
EDK2 缓冲区错误漏洞
漏洞描述信息
EDK2是Tianocore社区的一套基于UEFI和PI规范的跨平台固件开发环境。 EDK2 存在安全漏洞,该漏洞源于 Network Package 在处理 DHCPv6 通告消息中的 DNS 服务器选项时容易受到缓冲区溢出漏洞的影响。
CVSS信息
N/A
漏洞类别
缓冲区错误