EDK2 输入验证错误漏洞 CVE-2014-4860 CNNVD-201408-135
7.2
AV
AC
AU
C
I
A
发布:
2020-01-31
修订:
2020-02-07
EDK2是TianoCore社区的一套基于UEFI和PI规范的跨平台固件开发环境。 EDK2中的Capsule Update功能(UEFI实现)的Pre-EFI Initialization启动阶段存在输入验证错误漏洞。攻击者可借助特制数据利用该漏洞绕过访问限制。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
