VDB
CNVD-2015-00127
CNVD-2015-00127
PUBLISHED
EDK1是一个开源的项目,提供了统一可扩展固件接口(UEFI)的参考实现。商业UEFI实现合并了部分EDK1源码。 EDK1 UEFI 'FSVariable.c'存在本地缓冲区溢出漏洞。由于程序未能对用户提供的数据进行充分的边界检查。攻击者可以利用此漏洞执行任意代码升级特权,也可导致拒绝服务。
Timeline
- Jan 6, 2015 CVE ID Reserved
- Jan 7, 2015 CVE Published