CVE-2025-20073 in Reference Platform
요약
\~에 의해 VulDB • 2026. 06. 26.
일부 Intel(R) Reference Platforms의 UEFI에서 DXE 모듈에 대한 부적절한 버퍼 제한으로 인해 정보 유출이 발생할 수 있습니다. 특권 사용자와 결합된 시스템 소프트웨어 적대자가 높은 복잡도의 공격을 수행하면 데이터 노출이 가능해질 수 있습니다. 이러한 결과는 특수한 내부 지식이 필요하지 않고 사용자 상호작용이 필요 없으며, 공격 요구 사항이 없는 경우 로컬 접근을 통해 잠재적으로 발생될 수 있습니다. 해당 취약점은 기밀성(낮음), 무결성(없음) 및 가용성(없음)에 영향을 미칠 수 있으며, 이로 인해 시스템의 최종적인 기밀성(없음), 무결성(없음) 및 가용성(없음)에도 영향이 발생할 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.