漏洞标题
处理UEFI变量时可能出现的潜在缓冲区溢出
漏洞描述信息
潜在的缓冲区溢出
在不安全的UEFI变量处理中
在选择的Intel平台上的Phoenix SecureCore™影响:
Phoenix
对于Intel Kaby Lake的SecureCore™:从4.0.1.1到4.0.1.998版本;
Phoenix
对于Intel Coffee Lake的SecureCore™:从4.1.0.1到4.1.0.562版本;
Phoenix
对于Intel Ice Lake的SecureCore™:从4.2.0.1到4.2.0.323版本;
Phoenix
对于Intel Comet Lake的SecureCore™:从4.2.1.1到4.2.1.287版本;
Phoenix
对于Intel Tiger Lake的SecureCore™:从4.3.0.1到4.3.0.236版本;
Phoenix
对于Intel Jasper Lake的SecureCore™:从4.3.1.1到4.3.1.184版本;
Phoenix
对于Intel Alder Lake的SecureCore™:从4.4.0.1到4.4.0.269版本;
Phoenix
对于Intel Raptor Lake的SecureCore™:从4.5.0.1到4.5.0.218版本;
Phoenix
对于Intel Meteor Lake的SecureCore™:从4.5.1.1到4.5.1.15版本。
CVSS信息
CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
内存缓冲区边界内操作的限制不恰当
漏洞标题
Potential buffer overflow when handling UEFI variables
漏洞描述信息
Potential buffer overflow
in unsafe UEFI variable handling
in Phoenix SecureCore™ for select Intel platforms
This issue affects:
Phoenix
SecureCore™ for Intel Kaby Lake: from 4.0.1.1 before 4.0.1.998;
Phoenix
SecureCore™ for Intel Coffee Lake: from 4.1.0.1 before 4.1.0.562;
Phoenix
SecureCore™ for Intel Ice Lake: from 4.2.0.1 before 4.2.0.323;
Phoenix
SecureCore™ for Intel Comet Lake: from 4.2.1.1 before 4.2.1.287;
Phoenix
SecureCore™ for Intel Tiger Lake: from 4.3.0.1 before 4.3.0.236;
Phoenix
SecureCore™ for Intel Jasper Lake: from 4.3.1.1 before 4.3.1.184;
Phoenix
SecureCore™ for Intel Alder Lake: from 4.4.0.1 before 4.4.0.269;
Phoenix
SecureCore™ for Intel Raptor Lake: from 4.5.0.1 before 4.5.0.218;
Phoenix
SecureCore™ for Intel Meteor Lake: from 4.5.1.1 before 4.5.1.15.
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
Phoenix SecureCore 安全漏洞
漏洞描述信息
Phoenix SecureCore是德国菲尼克斯电气(Phoenix)公司的一个计算机基础输入/输出系统。 Phoenix SecureCore存在安全漏洞,该漏洞源于缓冲区溢出。
CVSS信息
N/A
漏洞类别
其他