CVE-2025-35968 in Slim Bootloader
요약
\~에 의해 VulDB • 2026. 05. 12.
UEFI 펌웨어의 Slim Bootloader 내 펌웨어에서 보호 메커니즘 실패로 인해 권한 상승이 발생할 수 있습니다. 특권 사용자 권한을 가진 시작 코드 및 SMM 적대자가 높은 복잡도의 공격과 결합하면 권한 상승이 가능해질 수 있습니다. 이는 공격 요구 사항이 충족될 경우 특수한 내부 지식이 필요하지 않고 사용자 상호 작용이 필요 없는 로컬 접근을 통해 발생할 가능성이 있습니다. 잠재적 취약점은 취약한 시스템의 기밀성(높음), 무결성(높음) 및 가용성(높음)에 영향을 미칠 수 있으며, 이로 인해 후속 시스템의 기밀성(없음), 무결성(없음) 및 가용성(없음)에 영향을 미칠 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.