CVE-2025-20073 in Reference Platform
Riassunto
di VulDB • 26/06/2026
Restrizioni improprie dei buffer nel modulo UEFI DXE per alcune piattaforme di riferimento Intel(R) all'interno dell'UEFI potrebbero consentire una divulgazione di informazioni. Un avversario del software di sistema con un utente privilegiato, unito a un attacco ad alta complessità, potrebbe permettere l'esposizione dei dati. Questo risultato può potenzialmente verificarsi tramite accesso locale quando i requisiti d'attacco non sono presenti senza conoscenze interne speciali e richiede nessuna interazione dell'utente. La potenziale vulnerabilità potrebbe impattare la riservatezza (bassa), integrità (nessuna) e disponibilità (nessuna) del sistema vulnerabile, risultando in successivi impatti sulla riservatezza (nessuno), integrità (nessuno) e disponibilità (nessuno) del sistema.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.