发布日期：2021-07-14
更新日期：2021-08-03

受影响系统：

EDKII MdeModulePkg

描述：

---

CVE(CAN) ID: CVE-2019-11098

EDKII是一个开源项目，它为UEFI 论坛开发和维护的 UEFI 和 PI 规范提供了一个现代的、功能丰富的、跨平台的固件开发环境。
EDKII MdeModulePkg的存在权限提升漏洞。该漏洞源程序未对用户输入进行正确验证。未经身份认证的攻击者可通过物理访问启用特权升级、拒绝服务或信息公开。

<**>

建议：

---

厂商补丁：

EDKII
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://edk2-docs.gitbook.io/security-advisory/bootguard-toctou-vulnerability

浏览次数：725
严重程度：0（网友投票）