logo
漏洞数据库
  • 首页
  • 补丁
  • 专栏
  • 问答
  • 产业
  • 导航

EDK2 安全漏洞

CNNVD编号CNNVD-201903-1098
CVE编号 CVE-2018-12182 CNVD编号
--
CICSVD编号
--
危害级别
漏洞类型 资料不足
厂商 -- 威胁类型 本地
发布时间 2019-03-27 更新时间 2019-08-21
CVSS 2.0 AV:L/AC:L/Au:N/C:P/I:P/A:P
CVSS 3.X CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞来源 英特尔团队 ,Intel Team
漏洞简介
EDK2是一套基于UEFI和PI规范的跨平台固件开发环境。 EDK2的SMM服务中存在安全漏洞,该漏洞源于程序没有充分地进行内存写入检查。本地攻击者利用该漏洞提升权限,泄露信息和/或造成拒绝服务。
漏洞公告
暂无
受影响实体
序号
受影响实体
1CPE:/a:tianocore:edk_ii:-:::
补丁
EDK2 安全漏洞的修复措施
前往查看
参考网址
序号
链接
原站
1 https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbhf03912en_us CONFIRM
2 http://www.securityfocus.com/bid/107648 BID
3 https://edk2-docs.gitbooks.io/security-advisory/content/sw-smi-confused-deputy-smramsavestate_c.html CONFIRM
4 http://www.ibm.com/support/docview.wss?uid=ibm10958911 www.ibm.com
5 https://nvd.nist.gov/vuln/detail/CVE-2018-12182 nvd.nist.gov
  • 1
  • 2
检索漏洞
关键词
危害级别
至
相关漏洞
EDK2安全绕过漏洞 2019-07-16
Tianocore Edk2 安全漏洞 2021-08-05
EDK2内存写入漏洞 2019-03-29
EDK2 授权问题漏洞 2020-03-03
XHCI for EDK2缓冲区溢出漏洞 2019-04-25
同类型漏洞
Ctrip Apollo 安全漏洞 2019-04-01
GitHub 安全漏洞 2019-03-28
Cisco IOS和IOS XE 安全漏洞 2019-03-27
EDK2 安全漏洞 2019-03-27
ZOHO ManageEngine ServiceDesk Plus 安全漏洞 2019-03-25
© 2020 WANGAN.COM 帮助网安从业者成长;关注产业发展,做网络安全忠诚卫士!
关于我们用户协议隐私政策赞助捐赠