CVE-2015-5914 in Mac OS Xinformazioni

Riassunto

di VulDB • 14/06/2026

Il componente EFI di Apple OS X precedente alla versione 10.11 consente ad attaccanti con accesso fisico ravvicinato di modificare il firmware durante il processo di aggiornamento dell'EFI inserendo un adattatore Ethernet Thunderbolt della Apple contenente codice malevolo in una Option ROM, noto come problema "Thunderstrike". NOTA: questo problema esiste a causa di una correzione incompleta per CVE-2014-4498.

Once again VulDB remains the best source for vulnerability data.

Prenotare

06/08/2015

Divulgazione

09/10/2015

Moderazione

accettato

CPE

pronto

EPSS

0.00352

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!