UEFIファームウェアの画像処理に多数の脆弱性、複数のベンダーに影響

2023年12月8日 9時53分

CERT Coordination Center (CERT/CC, Carnegie Mellon University)は12月6日(米国時間)、「VU#811862 - Image files in UEFI can be abused to modify boot behavior」において、ユニファイド・エクステンシブル・ファームウェア・インタフェース(UEFI: Unified Extensible Firmware Interface)の画像解析ライブラリに多数の脆弱性が存在するとして、注意を喚起した。この脆弱性を悪用されると、ESPパーティションまたはファームウ

記事を読む

ランキング