EDK2 NetworkPkg IP stack implementation: Mehrere Schwachstellen
HIGH
UPDATE
edk2
networkpkg
CERT-Bund (DE)
CVSS Score
7.5
Severity
HIGH
Published
Jul 10, 2026
Vendor
edk2
Description
Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in der EDK2 NetworkPkg IP stack implementation ausnutzen, um beliebigen Programmcode auszuführen, vertrauliche Informationen offenzulegen und einen Denial of Service Zustand auszulösen.