PT-2022-6874 · Shim+9 · Shim+9

Chris Coulson

·

Publicado

2022-05-24

·

Atualizado

2024-04-29

·

CVE-2022-28737

CVSS v3.1

6.5

Média

VetorAV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
shim (versões afetadas não especificadas)
Descrição
O problema está relacionado à função handle image() no shim do bootloader UEFI, que é vulnerável a um estouro de buffer ao processar arquivos EFI que levam em conta o campo SizeOfRawData. Isso pode permitir que um invasor realize gravações fora dos limites na memória, levando potencialmente à execução de código arbitrário ou à negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Memory Corruption

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-120

Identificadores relacionados

ALSA-2022:5095
ALSA-2022:5099
ALT-PU-2023-4655
ALT-PU-2023-4656
ALT-PU-2023-5598
AZL-27559
AZL-35252
AZL-40910
AZL-41063
BDU:2023-05303
CESA-2022_5095
CVE-2022-28737
OESA-2022-1799
OPENSUSE-SU-2024_1368-1
RHSA-2022:5095
RHSA-2022:5096
RHSA-2022:5098
RHSA-2022:5099
RHSA-2022:5100
RHSA-2022_5095
RHSA-2022_5099
RLSA-2022:5095
RLSA-2022:5099
SUSE-SU-2023:1702-1
SUSE-SU-2023:1863-1
SUSE-SU-2023:2084-1
SUSE-SU-2023:2086-1
SUSE-SU-2023:2091-1
SUSE-SU-2023:2150-1
SUSE-SU-2023_1702-1
SUSE-SU-2023_1863-1
SUSE-SU-2023_2084-1
SUSE-SU-2023_2086-1
SUSE-SU-2023_2091-1
SUSE-SU-2023_2150-1
SUSE-SU-2024:1368-1
SUSE-SU-2024:1461-1
SUSE-SU-2024:1462-1
SUSE-SU-2024_1368-1
SUSE-SU-2024_1461-1
SUSE-SU-2024_1462-1
USN-6355-1

Produtos afetados

Alt Linux
Almalinux
Centos
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu
Shim