Fragen? Antworten! Siehe auch: Alternativlos
Wenn ihr einen PC einsetzt, der nicht von Apple kommt, ist die Antwort wahrscheinlich: Ja.
PixieFail: Nine vulnerabilities in Tianocore's EDK II IPv6 network stack.Pixie steht hier für PXE, also Netzboot. Es handelt sich um Remote Code Execution-Bugs im IPv6-Code von Tianocore, der gemeinsamen Referenzimplementation von UEFI, auf der soweit ich weiß alle UEFI-Implementationen da draußen basieren. Mit Klassikern wie:
CVE-2023-45229: Integer underflow when processing IA_NA/IA_TA options in a DHCPv6 Advertise messageCVE-2023-45230: Buffer overflow in the DHCPv6 client via a long Server ID option
(da wird mir ganz warm ums Herz!)
CVE-2023-45232: Infinite loop when parsing unknown options in the Destination Options header
CVE-2023-45234: Buffer overflow when processing DNS Servers option in a DHCPv6 Advertise message
CVE-2023-45235: Buffer overflow when handling Server ID option from a DHCPv6 proxy Advertise message
*klingel* Hallo? Oh, ich habe die 1990er Jahre am Telefon. Sie möchten ihre Bugs zurück haben! *wieher*Auf der anderen Seite kann man natürlich argumentieren, dass wenn jemand Netzboot macht, der eh remote code execution hat, und zwar by design.