EDK2 输入验证错误漏洞 CVE-2014-4859 CNNVD-201408-138
7.2
AV
AC
AU
C
I
A
发布:
2020-01-31
修订:
2020-02-06
EDK2是TianoCore社区的一套基于UEFI和PI规范的跨平台固件开发环境。 EDK2中的Capsule Update功能(UEFI实现)的Drive Execution Environment阶段存在输入验证错误漏洞。攻击者可借助特制数据利用该漏洞绕过访问限制。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
