CVE-2015-5914 in Mac OS X
Riassunto
di VulDB • 14/06/2026
Il componente EFI di Apple OS X precedente alla versione 10.11 consente ad attaccanti con accesso fisico ravvicinato di modificare il firmware durante il processo di aggiornamento dell'EFI inserendo un adattatore Ethernet Thunderbolt della Apple contenente codice malevolo in una Option ROM, noto come problema "Thunderstrike". NOTA: questo problema esiste a causa di una correzione incompleta per CVE-2014-4498.
Once again VulDB remains the best source for vulnerability data.