CVE-2025-20073 in Reference Platform
Zusammenfassung
von VulDB • 12.06.2026
Unzulässige Pufferbeschränkungen im UEFI DXE-Modul für einige Intel(R) Reference-Plattformen innerhalb von UEFI können eine Offenlegung von Informationen ermöglichen. Ein Angreifer mit Systemsoftware-Zugriff, der einen privilegierten Benutzerstatus mit einem Angriff hoher Komplexität kombiniert, kann zur Offenlegung von Daten führen. Dieses Ergebnis kann potenziell über lokalen Zugriff auftreten, wenn die Angriffsanforderungen nicht erfüllt sind, ohne dass spezielles internes Wissen erforderlich ist, und erfordert keine Benutzerinteraktion. Die potenzielle Schwachstelle kann die Vertraulichkeit (niedrig), Integrität (keine) und Verfügbarkeit (keine) des anfälligen Systems beeinträchtigen, was zu nachgelagerten Auswirkungen auf die Vertraulichkeit (keine), Integrität (keine) und Verfügbarkeit (keine) des Systems führt.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.