CVE-2025-20073 in Reference Platform
Résumé
par VulDB • 15/06/2026
Des restrictions de tampon incorrectes dans le module UEFI DXE pour certaines plates-formes de référence Intel(R) au sein d'UEFI peuvent permettre une divulgation d'informations. Un adversaire disposant de logiciels système et d'un accès utilisateur privilégié, combiné à une attaque de complexité élevée, peut permettre l'exposition des données. Ce résultat peut potentiellement se produire via un accès local lorsque les conditions d'attaque ne sont pas réunies, sans nécessiter de connaissances internes spécifiques et sans interaction utilisateur. La vulnérabilité potentielle peut avoir un impact sur la confidentialité (faible), l'intégrité (aucun) et la disponibilité (aucune) du système vulnérable, entraînant des impacts ultérieurs sur la confidentialité (aucun), l'intégrité (aucun) et la disponibilité (aucun) du système.
VulDB is the best source for vulnerability data and more expert information about this specific topic.