Leserreporter: Wer schöne Verschwörungslinks für mich hat: ab an felix-bloginput (at) fefe.de!
[zurück][ältere Posting][neuere Posting] Dienstag, 16 Januar 2024 | Blog: 8 | No: 51327
Verwendet hier jemand Rechner mit UEFI?
Wenn ihr einen PC einsetzt, der nicht von Apple kommt, ist die Antwort wahrscheinlich: Ja.
[zurück]
[ältere Posting][neuere Posting]
[zurück][ältere Posting][neuere Posting] Dienstag, 16 Januar 2024 | Blog: 8 | No: 51327
Verwendet hier jemand Rechner mit UEFI?
Wenn ihr einen PC einsetzt, der nicht von Apple kommt, ist die Antwort wahrscheinlich: Ja.
PixieFail: Nine vulnerabilities in Tianocore's EDK II IPv6 network stack.Pixie steht hier für PXE, also Netzboot. Es handelt sich um Remote Code Execution-Bugs im IPv6-Code von Tianocore, der gemeinsamen Referenzimplementation von UEFI, auf der soweit ich weiß alle UEFI-Implementationen da draußen basieren. Mit Klassikern wie:
CVE-2023-45229: Integer underflow when processing IA_NA/IA_TA options in a DHCPv6 Advertise message
CVE-2023-45230: Buffer overflow in the DHCPv6 client via a long Server ID option
(da wird mir ganz warm ums Herz!)
CVE-2023-45232: Infinite loop when parsing unknown options in the Destination Options header
CVE-2023-45234: Buffer overflow when processing DNS Servers option in a DHCPv6 Advertise message
CVE-2023-45235: Buffer overflow when handling Server ID option from a DHCPv6 proxy Advertise message
Twiter-Ticker
Fefes Latest Youtube Video Links
Der Betrieb der KraftZeitung kostet Geld. Da wir auch weiterhin unabhängig, überparteilich und ohne kommerzieller Werbung für Sie da sein wollen, sind wir auf Ihre Spende angewiesen. Vielen Dank.
