PixieFail: UEFI オープンソース リファレンス実装の 9 つの欠陥は重大な影響を与える可能性がある from securityaffairs.co

security summary


PixieFail: Nine flaws in UEFI open-source reference implementation could have severe impacts - securityaffairs.co
securityaffairs.com
PixieFail: Nine flaws in UEFI open-source reference implementation could have severe impacts - securityaffairs.co
Experts found multiple flaws, collectively named PixieFail, in the network protocol stack ...

Unified Extensible Firmware Interface (UEFI) のオープンソース実装で 9 件の脆弱性が発見されました。
この欠陥には、DHCPv6 クライアントで IANA/IATA オプションを処理する際の整数アンダーフローが含まれます。
この脆弱性を悪用すると、リモートでコードが実行され、機密情報が漏洩し、DoS 攻撃が実行される可能性があります。

コメント

タイトルとURLをコピーしました