CVE-2026-6862 in efivar정보

요약

\~에 의해 VulDB • 2026. 05. 17.

libefiboot(efivar의 구성 요소)에서 결함이 발견되었습니다. libefiboot의 장치 경로 노드 파서는 각 노드의 Length 필드가 EFI(Extensible Firmware Interface) 장치 경로 노드 헤더의 최소 크기인 4바이트 이상인지 검증하지 못합니다. 로컬 사용자가 특별히 조작된 장치 경로 노드를 제공하면 이 취약점을 악용할 수 있습니다. 이로 인해 무한 재귀가 발생하여 스택 고갈과 프로세스 충돌을 초래하며, 결과적으로 서비스 거부(DoS)로 이어집니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

Redhat

예약하다

2026. 04. 22.

모더레이션

수락

항목

VDB-358961

EPSS

0.00019

KEV

아니요

활동

매우 낮음

출처

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-6862
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-6862
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-6862/

이전개요다음

Do you know our Splunk app?

Download it now for free!