CERT は、UEFI 仕様のオープンソース実装内に 9 件の脆弱性を発見しました。
この脆弱性は、リモートでのコード実行やサービス妨害 (RCE) によって悪用され、データ漏洩や DNS キャッシュ ポイズニングを引き起こす可能性があります。
特に、TianoCore の EFI 開発キット (EDK II) のネットワーク スタックで欠陥が発見されました。
EDXI スタックには、バッファ オーバーフロー、予測できないランダム化、不適切な解析などの脆弱性が含まれています。
UEFI オープンソース実装の PixieFail のバグがコンピューターを脅かす from securityboulevard.com
security summaryCERT は、UEFI 仕様のオープンソース実装内に 9 件の脆弱性を発見しました。
この脆弱性は、リモートでのコード実行やサービス妨害 (RCE) によって悪用され、データ漏洩や DNS キャッシュ ポイズニングを引き起こす可能性があります。
特に、TianoCore の EFI 開発キット (EDK II) のネットワーク スタックで欠陥が発見されました。
EDXI スタックには、バッファ オーバーフロー、予測できないランダム化、不適切な解析などの脆弱性が含まれています。
コメント