PT-2025-49981 · Edk2+1 · Edk2+1
Publicado
2025-01-01
·
Atualizado
2026-05-19
·
CVE-2025-2296
CVSS v4.0
8.4
Alta
| Vetor | AV:N/AC:L/AT:N/PR:H/UI:N/VC:L/VI:H/VA:L/SC:L/SI:H/SA:L |
Nome do Software Vulnerável e Versões Afetadas
EDK2 (versões afetadas não especificadas)
Descrição
O EDK2 contém uma falha no BIOS relacionada à validação inadequada de entrada. Um atacante local pode explorar esta falha para alterar o fluxo de controle, potencialmente levando à execução arbitrária de comandos. Isso pode impactar a confidencialidade, a integridade e a disponibilidade do sistema.
Recomendações
Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Edk2