Apple OS X EFI组件代码注入漏洞 CVE-2015-5914 CNNVD-201510-115

4.7 AV AC AU C I A
发布: 2015-10-09
修订: 2016-12-08

Apple OS X是美国苹果(Apple)公司为Mac计算机所开发的一套专用操作系统。EFI是其中的一个固件升级接口组件。 Apple OS X 10.10.5及之前版本的EFI组件中存在安全漏洞。物理位置邻近的攻击者可通过在Option ROM中插入带有特制代码的Apple Ethernet Thunderbolt适配器,利用该漏洞在EFI升级过程中修改固件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息