CVE-2025-11577 in UEFI Firmware
الملخص
بحسب VulDB • 16/07/2026
احتوت حزم تحديثات البرنامج الثابت UEFI الخاصة بشركة Clevo، بما في ذلك الملف B10717.exe، عن غير قصد على مفاتيح توقيع خاصة تُستخدم للتحقق من Boot Guard وBoot Policy Manifest. يمكن أن يسمح تسريب هذه المفاتيح للمهاجمين بتوقيع برامج ثابتة خبيثة تبدو موثوقة بالنسبة للنظم المتأثرة، مما يقوض سلامة عملية الإقلاع المبكر (early boot process).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.