UEFI オープンソース実装の PixieFail のバグがコンピューターを脅かす from securityboulevard.com security summary Twitter Facebook はてブ Pocket LINE コピー 2024.01.19 securityboulevard.comPixieFail Bugs in UEFI Open Source Implementation Threaten Computers - securityboulevard.comA collection of security vulnerabilities found within the de facto open source implementat... CERT は、UEFI 仕様のオープンソース実装内に 9 件の脆弱性を発見しました。 この脆弱性は、リモートでのコード実行やサービス妨害 (RCE) によって悪用され、データ漏洩や DNS キャッシュ ポイズニングを引き起こす可能性があります。 特に、TianoCore の EFI 開発キット (EDK II) のネットワーク スタックで欠陥が発見されました。 EDXI スタックには、バッファ オーバーフロー、予測できないランダム化、不適切な解析などの脆弱性が含まれています。
コメント