Doug Flick

**Nome do software vulnerável e versões afetadas** EDK2 (versões afetadas não especificadas) **Descrição** O pacote de rede do EDK2 está suscetível a um número de sequência inicial TCP previsível, o que pode ser explorado por um invasor para obter acesso não autorizado e, potencialmente, levar à perda de confidencialidade. Esse problema pode permitir que um invasor remoto obtenha acesso não autorizado a dados confidenciais. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** EDK2 (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de estouro de buffer no componente DHCPv6 Advertise Message Handler da biblioteca EDK2. Essa vulnerabilidade pode ser explorada por um invasor para obter acesso não autorizado, podendo levar à perda de confidencialidade, integridade e/ou disponibilidade. A vulnerabilidade ocorre durante o processamento da opção Servidores DNS de uma mensagem DHCPv6 Advertise. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** EDK2 (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de leitura fora dos limites durante o processamento de mensagens de redirecionamento de descoberta de vizinhos (Neighbor Discovery Redirect) no pacote de rede do EDK2. Isso pode ser explorado por um invasor para obter acesso não autorizado, podendo levar à perda de confidencialidade. A vulnerabilidade também está associada a um estouro de buffer na função Ip6ProcessRedirect da biblioteca Tianocore edk2. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** EDK2 (versões afetadas não especificadas) **Descrição** O pacote de rede do EDK2 está sujeito a uma vulnerabilidade de leitura fora dos limites ao processar a opção IA NA ou IA TA em uma mensagem DHCPv6 Advertise. Isso pode ser explorado por um invasor para obter acesso não autorizado e, potencialmente, levar à perda de confidencialidade. A vulnerabilidade está relacionada a um controle de acesso insuficiente na função Dhcp6HandleAdvertiseMsg. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** EDK2 (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de estouro de buffer na função Dhcp6SendRequestMsg da biblioteca Tianocore edk2, especificamente no arquivo NetworkPkg/Dhcp6Dxe/Dhcp6Io.c. Essa vulnerabilidade pode ser explorada por um invasor para obter acesso não autorizado, levando potencialmente à perda de confidencialidade, integridade e/ou disponibilidade. A vulnerabilidade é causada por uma opção de ID de servidor longa no cliente DHCPv6. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** EDK2 (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de loop infinito no Pacote de Rede do EDK2 ao analisar opções desconhecidas no cabeçalho Destination Options do IPv6. Isso pode ser explorado por um invasor para obter acesso não autorizado e, potencialmente, levar a uma perda de disponibilidade. A vulnerabilidade também está associada a um estouro de buffer no componente IPv6 Options Header Handler da biblioteca Tianocore EDK2, que pode ser explorado por um invasor remoto para causar uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** EDK2 (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de estouro de buffer no Pacote de Rede do EDK2 ao processar a opção Server ID de uma mensagem de anúncio de proxy DHCPv6. Isso pode ser explorado por um invasor para obter acesso não autorizado, levando potencialmente à perda de confidencialidade, integridade e/ou disponibilidade. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** EDK2 (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de estouro de buffer de heap na função `Tcg2MeasureGptTable()`. Essa vulnerabilidade pode ser acionada por meio de uma rede local, comprometendo potencialmente a confidencialidade, a integridade e/ou a disponibilidade. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** EDK2 (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de estouro de buffer de heap na função `Tcg2MeasurePeImage()`. Essa vulnerabilidade pode ser acionada por meio de uma rede local, comprometendo potencialmente a confidencialidade, a integridade e/ou a disponibilidade. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** EDK2 (affected versions not specified) **Description** The EDK2's Network Package is susceptible to a predictable TCP Initial Sequence Number, which can be exploited by an attacker to gain unauthorized access and potentially lead to a loss of Confidentiality. The vulnerability is related to errors in the code generator of pseudorandom numbers when handling the `Seed` parameter in the `NetRandomInitSeed()` function of the Tianocore edk2 library. This can allow a remote attacker to gain unauthorized access to protected information or cause a denial of service. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** EDK2 (affected versions not specified) **Description** The issue is related to an infinite loop vulnerability in EDK2's Network Package when parsing a PadN option in the Destination Options header of IPv6. This can be exploited by an attacker to gain unauthorized access and potentially lead to a loss of Availability. The vulnerability is associated with the function `Ip6IsOptionValid()` and the processing of the `PadN` parameter. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.