发布日期：2019-07-02
更新日期：2019-07-02

受影响系统：

EDK2 EDK2

描述：

---

BUGTRAQ  ID: 107643
CVE(CAN) ID: CVE-2018-12183

EDK全称EFI Developer Kit，它实际上是一套实现了UEFI标准的开源代码，开发者可以在此基础上开发UEFI下的设备驱动或者其它应用。
DxeCore中的EDK II堆栈溢出可能允许未经身份验证的用户通过本地访问启用权限升级，信息泄露和/或拒绝服务。
攻击者可以利用此问题在受影响的应用程序的上下文中运行任意代码。漏洞利用尝试失败可能导致拒绝服务条件。

<**>

建议：

---

厂商补丁：

EDK2
----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://tianocore.sourceforge.net/wiki/EDK2

浏览次数：1156
严重程度：0（网友投票）