CVE-2025-20073 in Reference Platform
Resumen
por MITRE • 2026-03-11
Restricciones de búfer inadecuadas en el módulo UEFI DXE para algunas plataformas de referencia Intel(R) dentro de UEFI pueden permitir una revelación de información. Un adversario de software del sistema con un usuario privilegiado combinado con un ataque de alta complejidad puede permitir la exposición de datos. Este resultado puede ocurrir potencialmente a través de acceso local cuando los requisitos de ataque no están presentes sin conocimiento interno especial y no requiere interacción del usuario. La vulnerabilidad potencial puede impactar la confidencialidad (baja), integridad (ninguna) y disponibilidad (ninguna) del sistema vulnerable, lo que resulta en impactos posteriores en la confidencialidad (ninguna), integridad (ninguna) y disponibilidad (ninguna) del sistema.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.