CVE-2025-20073 in Reference Platforminformation

Résumé

par VulDB • 15/06/2026

Des restrictions de tampon incorrectes dans le module UEFI DXE pour certaines plates-formes de référence Intel(R) au sein d'UEFI peuvent permettre une divulgation d'informations. Un adversaire disposant de logiciels système et d'un accès utilisateur privilégié, combiné à une attaque de complexité élevée, peut permettre l'exposition des données. Ce résultat peut potentiellement se produire via un accès local lorsque les conditions d'attaque ne sont pas réunies, sans nécessiter de connaissances internes spécifiques et sans interaction utilisateur. La vulnérabilité potentielle peut avoir un impact sur la confidentialité (faible), l'intégrité (aucun) et la disponibilité (aucune) du système vulnérable, entraînant des impacts ultérieurs sur la confidentialité (aucun), l'intégrité (aucun) et la disponibilité (aucun) du système.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Intel

Réserver

10/10/2024

Divulgation

11/03/2026

Modérer

accepté

Entrée

VDB-350245

CPE

prêt

EPSS

0.00095

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!