UEFIのリファレンス実装をしているEDK1にバッファオーバーフローの脆弱性が確認された。影響を受けるのはEdk1/source/Sample/Universal/Variable/RuntimeDxe/FS/FSVariable.cのソースコードを含むUEFIで、この脆弱性が悪用されると攻撃者はプラットフォームファームウェアを任意にリフラッシュし、権限昇格やサービス運用妨害を行う恐れがある。解決策として、この脆弱なコードはEDK2 SVN revision 16280でパッチされ、サポートの終了しているEDK1にも該当する。TianocoreからのUEFIファームウェアはこの脆弱性の影響を受ける。
