VDB

CNVD-2015-00127

CNVD-2015-00127 PUBLISHED

EDK1是一个开源的项目,提供了统一可扩展固件接口(UEFI)的参考实现。商业UEFI实现合并了部分EDK1源码。 EDK1 UEFI 'FSVariable.c'存在本地缓冲区溢出漏洞。由于程序未能对用户提供的数据进行充分的边界检查。攻击者可以利用此漏洞执行任意代码升级特权,也可导致拒绝服务。

Timeline

  • Jan 6, 2015 CVE ID Reserved
  • Jan 7, 2015 CVE Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›