UEFI ForumのEDK2に複数の脆弱性が確認された。EDK2のUEFIリファレンス実装にはCapsule Updateメカニズムにバッファオーバーフローと書式文字列の脆弱性が存在する。これらの脆弱性が悪用されると、システムファームウェアの権限で任意のコードが実行され、ファームウェアレベルのルートキットが持続的に有効になったり、セキュアブートがバイパスしたりプラットフォームに永続的に潜在する恐れがある。システムが影響しているかどうかは各ベンダー情報から確認できる。
UEFI ForumのEDK2に複数の脆弱性が確認された。EDK2のUEFIリファレンス実装にはCapsule Updateメカニズムにバッファオーバーフローと書式文字列の脆弱性が存在する。これらの脆弱性が悪用されると、システムファームウェアの権限で任意のコードが実行され、ファームウェアレベルのルートキットが持続的に有効になったり、セキュアブートがバイパスしたりプラットフォームに永続的に潜在する恐れがある。システムが影響しているかどうかは各ベンダー情報から確認できる。