发布日期：2019-07-03
更新日期：2019-07-03

受影响系统：

EDK2 EDK2

描述：

---

BUGTRAQ  ID: 107648
CVE(CAN) ID: CVE-2018-12182

EDK2是“UEFI固件开发工具包”，支持在许多不同平台上构建。
对于EDK II的SMM服务中的内存写入检查不足可允许经过身份验证的用户可能通过本地访问启用权限，信息泄露和/或拒绝服务的升级。
本地攻击者可以利用此漏洞获得提升的权限。

<*来源：英特尔团队
  
  链接：https://edk2-docs.gitbooks.io/security-advisory/content/sw-smi-confused-deputy-smramsavestate_c.html
*>

建议：

---

厂商补丁：

EDK2
----
EDK2已经为此发布了一个安全公告（CVE-2018-12182）以及相应补丁:
CVE-2018-12182：SW SMI CONFUSED DEPUTY SMRAMSAVESTATE.C
链接：https://edk2-docs.gitbooks.io/security-advisory/content/sw-smi-confused-deputy-smramsavestate_c.html

补丁下载：

浏览次数：2956
严重程度：0（网友投票）