PixieFail: UEFI オープンソース リファレンス実装の 9 つの欠陥は重大な影響を与える可能性がある from securityaffairs.co security summary Twitter Facebook はてブ Pocket LINE コピー 2024.01.19 securityaffairs.comPixieFail: Nine flaws in UEFI open-source reference implementation could have severe impacts - securityaffairs.coExperts found multiple flaws, collectively named PixieFail, in the network protocol stack ... Unified Extensible Firmware Interface (UEFI) のオープンソース実装で 9 件の脆弱性が発見されました。 この欠陥には、DHCPv6 クライアントで IANA/IATA オプションを処理する際の整数アンダーフローが含まれます。 この脆弱性を悪用すると、リモートでコードが実行され、機密情報が漏洩し、DoS 攻撃が実行される可能性があります。
コメント