EDKII MdeModulePkg 安全漏洞 CVE-2019-11098 CNNVD-202107-1019

- AV AC AU C I A
发布: 2021-07-14
修订: 2021-07-14

EDKII是一个开源项目,它为UEFI 论坛开发和维护的 UEFI 和 PI 规范提供了一个现代的、功能丰富的、跨平台的固件开发环境。 EDKII MdeModulePkg 存在安全漏洞,该漏洞源于在EDKII中的MdeModulePkg中输入验证不足。攻击者可利用该漏洞通过物理访问启用特权升级、拒绝服务和或信息公开。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息