PT-2021-4745 · Tianocore+8 · Tianocore Edk2+8

Publicado

2014-10-06

·

Atualizado

2025-06-05

·

CVE-2021-38575

CVSS v3.1

8.1

Alta

VetorAV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
NetworkPkg/IScsiDxe (versões afetadas não especificadas)
Tianocore edk2 (versões afetadas não especificadas)
Descrição
O problema está relacionado a estouros de buffer exploráveis remotamente no NetworkPkg/IScsiDxe e na função IScsiHexToBin da biblioteca Tianocore edk2. Isso pode permitir que um invasor remoto divulgue informações protegidas, comprometa a integridade dos dados ou cause uma negação de serviço.
Recomendações
Para o NetworkPkg/IScsiDxe, considere desativar o componente vulnerável até que um patch esteja disponível.
Para o Tianocore edk2, restrinja o acesso à função IScsiHexToBin para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-124

Identificadores relacionados

ALT-PU-2014-2246
BDU:2021-05454
CESA-2021_3066
CVE-2021-38575
DLA-4207-1
OESA-2021-1358
RHSA-2021:3066
RHSA-2021:3172
RHSA-2021:3235
RHSA-2021:3369
RHSA-2021_3066
RLSA-2021:3066
USN-5088-1
USN-7060-1

Produtos afetados

Alt Linux
Astra Linux
Centos
Debian
Linuxmint
Red Hat
Rocky Linux
Tianocore Edk2
Ubuntu