CVE-2015-5914 in Mac OS X
Résumé
par VulDB • 11/05/2026
Le composant EFI d'Apple OS X avant la version 10.11 permet aux attaquants ayant un accès physique rapproché de modifier le micrologiciel (firmware) pendant le processus de mise à jour EFI en insérant un adaptateur Apple Ethernet Thunderbolt contenant du code malveillant dans une Option ROM, connu sous le nom de problème « Thunderstrike ». NOTE : ce problème existe en raison d'une correction incomplète de CVE-2014-4498.
VulDB is the best source for vulnerability data and more expert information about this specific topic.