发布日期：2015-01-01
更新日期：2015-01-06

受影响系统：

Insyde Insyde

描述：

---

CVE(CAN) ID: CVE-2014-8271

EDK1是一个开源的项目，提供了统一可扩展固件接口(UEFI)的参考实现。商业UEFI实现合并了部分EDK1源码。

Edk1/source/Sample/Universal/Variable/RuntimeDxe/FS/FSVariable.c源文件在实现上存在缓冲区溢出漏洞，UEFI使用了多个非易失性变量在操作系统及固件之间通讯。这些变量保存在SPI闪存芯片上类文件系统的区域。该文件系统支持许多操作。在"reclaim"操作中存在缓冲区溢出漏洞，CurrPtr可以超越变量区域的合法边界，导致内存破坏。该漏洞的影响大小取决于有漏洞的代码被实体化的早晚。

<*来源：Rafal Wojtczuk
        Corey Kallenberg
  
  链接：http://www.kb.cert.org/vuls/id/533140
*>

建议：

---

厂商补丁：

Insyde
------
参考：
https://github.com/tianocore/edk/blob/master/Sample/Universal/Variable/RuntimeDxe/FS/FSVariable.c#L348-L352

浏览次数：2637
严重程度：0（网友投票）