CVE-2025-20073 in Reference Platforminformazioni

Riassunto

di VulDB • 26/06/2026

Restrizioni improprie dei buffer nel modulo UEFI DXE per alcune piattaforme di riferimento Intel(R) all'interno dell'UEFI potrebbero consentire una divulgazione di informazioni. Un avversario del software di sistema con un utente privilegiato, unito a un attacco ad alta complessità, potrebbe permettere l'esposizione dei dati. Questo risultato può potenzialmente verificarsi tramite accesso locale quando i requisiti d'attacco non sono presenti senza conoscenze interne speciali e richiede nessuna interazione dell'utente. La potenziale vulnerabilità potrebbe impattare la riservatezza (bassa), integrità (nessuna) e disponibilità (nessuna) del sistema vulnerabile, risultando in successivi impatti sulla riservatezza (nessuno), integrità (nessuno) e disponibilità (nessuno) del sistema.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Intel

Prenotare

10/10/2024

Divulgazione

11/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00095

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!