EDK2 输入验证错误漏洞

漏洞信息详情

EDK2 输入验证错误漏洞

• CNNVD编号：CNNVD-201408-138
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2014-4859
  
• 漏洞类型：
  
  
  输入验证错误
  
• 发布时间：
  
  2014-08-12
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2020-05-29
  
• 厂        商：
• 漏洞来源：
  and Sam Cornwell …

EDK2是TianoCore社区的一套基于UEFI和PI规范的跨平台固件开发环境。

EDK2中的Capsule Update功能（UEFI实现）的Drive Execution Environment阶段存在输入验证错误漏洞。攻击者可借助特制数据利用该漏洞绕过访问限制。

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

http://sourceforge.net/projects/edk2/

来源:www.kb.cert.org

链接:http://www.kb.cert.org/vuls/id/552286

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2014-4859