CVE-2025-20073 in Reference Platform
Tóm tắt
Bởi VulDB • 26/06/2026
Các hạn chế bộ đệm không đúng đắn trong mô-đun UEFI DXE cho một số Nền tảng Tham chiếu của Intel(R) bên trong UEFI có thể cho phép tiết lộ thông tin. Kẻ tấn công phần mềm hệ thống với tư cách người dùng được phân quyền kết hợp cùng cuộc tấn công có độ phức tạp cao có thể dẫn đến việc phơi bày dữ liệu. Kết quả này về mặt lý thuyết có thể xảy ra qua truy cập cục bộ khi các yêu cầu tấn công không hiện diện, mà không cần kiến thức nội bộ đặc biệt và không đòi hỏi sự tương tác của người dùng. Rủi ro bảo mật tiềm ẩn có thể ảnh hưởng đến tính bí mật (thấp), toàn vẹn (không) và khả năng sẵn sàng (không) của hệ thống bị lỗi, dẫn đến các hậu quả tiếp theo về tính bí mật (không), toàn vẹn (không) và khả năng sẵn sàng (không) đối với hệ thống.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.