PT-2020-7745 · Intel · Tianocore Edk2
Corey Kallenberg
+1
·
Publicado
2020-02-06
·
Atualizado
2020-02-11
·
CVE-2014-8271
CVSS v2.0
4.6
Média
| Vetor | AV:L/AC:L/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Versões do Tianocore EDK2 anteriores à SVN 16280
Descrição
O problema está relacionado a um estouro de buffer na função Reclaim, permitindo que invasores fisicamente próximos obtenham privilégios por meio de um nome de variável longo.
Recomendações
Para versões anteriores ao SVN 16280, atualize para uma versão posterior ao SVN 16280 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à função Reclaim para minimizar o risco de exploração.
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tianocore Edk2