Уязвимость службы BlockIo библиотеки Tianocore edk2 вызвана недостаточной проверкой вводимых пользователем данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии, раскрыть защищаемую информацию или вызвать отказ в обслуживании
Использование рекомендаций:
https://edk2-docs.gitbooks.io/security-advisory/content/buffer-overflow-in-blockio-service-for-ram-disk.html
| Балл | 7.5 — высокая опасность |