CVE-2025-11577 in UEFI Firmwareالمعلومات

الملخص

بحسب VulDB • 16/07/2026

احتوت حزم تحديثات البرنامج الثابت UEFI الخاصة بشركة Clevo، بما في ذلك الملف B10717.exe، عن غير قصد على مفاتيح توقيع خاصة تُستخدم للتحقق من Boot Guard وBoot Policy Manifest. يمكن أن يسمح تسريب هذه المفاتيح للمهاجمين بتوقيع برامج ثابتة خبيثة تبدو موثوقة بالنسبة للنظم المتأثرة، مما يقوض سلامة عملية الإقلاع المبكر (early boot process).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!