PT-2024-7298 · Intel · Intel Uefi Firmware
Yngweijw
·
Publicado
2024-09-10
·
Atualizado
2024-09-20
·
CVE-2023-42772
CVSS v3.1
8.2
Alta
| Vetor | AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas:
Firmware UEFI da Intel (versões afetadas não especificadas)
Descrição:
O problema está relacionado a uma desreferência de ponteiro não confiável no firmware UEFI de alguns processadores de referência da Intel. Isso poderia permitir que um usuário com privilégios potencialmente conseguisse escalar privilégios por meio de acesso local. A vulnerabilidade está associada à falta de verificação do valor de um ponteiro antes de sua desreferência.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Untrusted Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Intel Uefi Firmware