UEFI EDK1缓冲区溢出漏洞(CVE-2014-8271)

文章由LinuxBoy分享于2019-04-02 04:04:09热评（418）

UEFI EDK1缓冲区溢出漏洞(CVE-2014-8271)

发布日期：2015-01-01
更新日期：2015-01-06

受影响系统：
Insyde Insyde
描述：
CVE(CAN) ID: CVE-2014-8271

EDK1是一个开源的项目，提供了统一可扩展固件接口(UEFI)的参考实现。商业UEFI实现合并了部分EDK1源码。

Edk1/source/Sample/Universal/Variable/RuntimeDxe/FS/FSVariable.c源文件在实现上存在缓冲区溢出漏洞，UEFI使用了多个非易失性变量在操作系统及固件之间通讯。这些变量保存在SPI闪存芯片上类文件系统的区域。该文件系统支持许多操作。在"reclaim"操作中存在缓冲区溢出漏洞，CurrPtr可以超越变量区域的合法边界，导致内存破坏。该漏洞的影响大小取决于有漏洞的代码被实体化的早晚。

<*来源：Rafal Wojtczuk
Corey Kallenberg

链接：http://www.kb.cert.org/vuls/id/533140
*>

建议：
厂商补丁：

Insyde
------
参考：
https://github.com/tianocore/edk/blob/master/Sample/Universal/Variable/RuntimeDxe/FS/FSVariable.c#L348-L352

本文永久更新链接地址：36

推荐文章：

UEFI EDK1缓冲区溢出漏洞(CVE-2014-8271)