Potential buffer overflow when handling UEFI variables 漏洞信息(CVE-2024-0762)

一、漏洞 CVE-2024-0762 基础信息

漏洞信息

                                        # 处理 UEFI 变量时可能出现缓冲区溢出

## 概述
存在一个潜在的缓冲区溢出漏洞，源于Phoenix SecureCore™ 在某些Intel平台中对UEFI变量的不安全处理。

## 影响版本
- Phoenix SecureCore™ for Intel Kaby Lake: 从4.0.1.1到4.0.1.998之前的版本
- Phoenix SecureCore™ for Intel Coffee Lake: 从4.1.0.1到4.1.0.562之前的版本
- Phoenix SecureCore™ for Intel Ice Lake: 从4.2.0.1到4.2.0.323之前的版本
- Phoenix SecureCore™ for Intel Comet Lake: 从4.2.1.1到4.2.1.287之前的版本
- Phoenix SecureCore™ for Intel Tiger Lake: 从4.3.0.1到4.3.0.236之前的版本
- Phoenix SecureCore™ for Intel Jasper Lake: 从4.3.1.1到4.3.1.184之前的版本
- Phoenix SecureCore™ for Intel Alder Lake: 从4.4.0.1到4.4.0.269之前的版本
- Phoenix SecureCore™ for Intel Raptor Lake: 从4.5.0.1到4.5.0.218之前的版本
- Phoenix SecureCore™ for Intel Meteor Lake: 从4.5.1.1到4.5.1.15之前的版本

## 细节
该漏洞源于UEFI变量处理中可能出现的缓冲区溢出问题，可能导致程序在被意外写入额外数据时会出现不稳定或安全问题。

## 影响
该漏洞可能导致系统出现不可预测的行为，包括程序崩溃或潜在允许恶意代码执行的风险。

神龙判断

是否为 Web 类漏洞： 未知

判断理由：

N/A

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

Potential buffer overflow when handling UEFI variables

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Potential buffer overflow in unsafe UEFI variable handling in Phoenix SecureCore™ for select Intel platforms This issue affects: Phoenix SecureCore™ for Intel Kaby Lake: from 4.0.1.1 before 4.0.1.998; Phoenix SecureCore™ for Intel Coffee Lake: from 4.1.0.1 before 4.1.0.562; Phoenix SecureCore™ for Intel Ice Lake: from 4.2.0.1 before 4.2.0.323; Phoenix SecureCore™ for Intel Comet Lake: from 4.2.1.1 before 4.2.1.287; Phoenix SecureCore™ for Intel Tiger Lake: from 4.3.0.1 before 4.3.0.236; Phoenix SecureCore™ for Intel Jasper Lake: from 4.3.1.1 before 4.3.1.184; Phoenix SecureCore™ for Intel Alder Lake: from 4.4.0.1 before 4.4.0.269; Phoenix SecureCore™ for Intel Raptor Lake: from 4.5.0.1 before 4.5.0.218; Phoenix SecureCore™ for Intel Meteor Lake: from 4.5.1.1 before 4.5.1.15.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Phoenix SecureCore 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Phoenix SecureCore是德国菲尼克斯电气（Phoenix）公司的一个计算机基础输入/输出系统。 Phoenix SecureCore存在安全漏洞，该漏洞源于缓冲区溢出。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-0762 的公开POC

#	POC 描述	源链接	神龙链接
1	Detecting vulnerabilities like CVE-2024-0762, particularly in UEFI firmware, is quite challenging due to the low-level nature	https://github.com/tadash10/Detect-CVE-2024-0762	POC详情
2	UEFIcanhazbufferoverflow	https://github.com/abandon1337/CVE-2024-0762	POC详情

三、漏洞 CVE-2024-0762 的情报信息

标题： Phoenix Technologies Buffer Overflow Vulnerability in TPM Configuration - Phoenix Technologies - Leading PC Innovation since 1979 -- 🔗来源链接

标签：
https://eclypsium.com/blog/ueficanhazbufferoverflow-widespread-impact-from-vulnerability-in-popular-pc-and-server-firmware/
https://news.ycombinator.com/item?id=40747852
标题： Phoenix Technologies Buffer Overflow Vulnerability in TPM Configuration - Phoenix Technologies - Leading PC Innovation since 1979 -- 🔗来源链接

标签：
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2024-0762

四、漏洞 CVE-2024-0762 的评论

暂无评论

一、 漏洞 CVE-2024-0762 基础信息

漏洞信息

神龙判断

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-0762 的公开POC

三、漏洞 CVE-2024-0762 的情报信息

四、漏洞 CVE-2024-0762 的评论

发表评论

一、漏洞 CVE-2024-0762 基础信息