Sam Cornwell

**Nome do software vulnerável e versões afetadas** EDK2 (versões afetadas não especificadas) **Descrição** O problema está relacionado a um estouro de inteiro na fase do Drive Execution Environment (DXE) no recurso Capsule Update da implementação UEFI. Isso permite que invasores fisicamente próximos contornem as restrições de acesso previstas por meio de dados manipulados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** EDK2 (versões afetadas não especificadas) **Descrição** O problema diz respeito a vários estouros de inteiros na fase de inicialização Pre-EFI (PEI) do recurso Capsule Update na implementação UEFI. Isso permite que invasores fisicamente próximos contornem as restrições de acesso previstas, fornecendo dados manipulados que não são tratados adequadamente durante a fase de coalescência. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Apple Mac EFI versions before 2015-002 OS X versions prior to 10.11.1 **Description** The issue is related to errors in the code of the EFI module in Mac OS X, which can be exploited by a remote attacker to access undeclared functions. The vulnerability is caused by the mishandling of arguments, allowing attackers to reach unused functions via unspecified vectors. **Recommendations** For Apple Mac EFI versions before 2015-002, update to version 2015-002 or later. For OS X versions prior to 10.11.1, update to OS X 10.11.1 or later.

**Name of the Vulnerable Software and Affected Versions** Dell Latitude, OptiPlex, Precision Mobile Workstation, and Precision Workstation Client Solutions (CS) devices with model-dependent firmware before A21 **Description** The BIOS implementation does not enforce a BIOS CNTL locking protection mechanism upon being woken from sleep, allowing local users to conduct EFI flash attacks by leveraging console access. **Recommendations** For Dell Latitude, OptiPlex, Precision Mobile Workstation, and Precision Workstation Client Solutions (CS) devices with model-dependent firmware before A21, update the firmware to version A21 or later to resolve the issue.