PT-2021-7868 · Edk2+8 · Edk2+8

Publicado

2014-10-06

·

Atualizado

2025-06-05

·

CVE-2021-38578

CVSS v2.0

10

Crítica

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
EDK2 (versões afetadas não especificadas)
Descrição
O problema está relacionado a um estouro de buffer na função SmmEntryPoint do ambiente de desenvolvimento UEFI EDK2 de código aberto. Isso permite que um invasor remoto acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço. As verificações CommBuffer existentes na SmmEntryPoint não detectam subfluxo ao calcular o BufferSize.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-124CWE-787

Identificadores relacionados

ALSA-2023:2165
ALT-PU-2014-2246
ALT-PU-2022-3248
ALT-PU-2022-3249
ALT-PU-2022-3250
ALT-PU-2022-3388
ALT-PU-2022-3389
BDU:2023-03835
CVE-2021-38578
DLA-4207-1
OESA-2022-2122
OPENSUSE-SU-2024:12542-1
RHSA-2023:2165
RHSA-2023_2165
SUSE-SU-2023:1921-1
SUSE-SU-2023:1940-1
SUSE-SU-2023:1941-1
SUSE-SU-2023:1958-1
SUSE-SU-2023:1968-1
SUSE-SU-2023:2234-1
USN-7060-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Debian
Edk2
Linuxmint
Red Hat
Suse
Ubuntu