PT-2024-1142 · Tianocore+12 · Edk2+12

Doug Flick

·

Publicado

2024-01-16

·

Atualizado

2026-03-03

·

CVE-2023-45231

CVSS v3.1

6.5

Média

VetorAV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
EDK2 (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de leitura fora dos limites durante o processamento de mensagens de redirecionamento de descoberta de vizinhos (Neighbor Discovery Redirect) no pacote de rede do EDK2. Isso pode ser explorado por um invasor para obter acesso não autorizado, podendo levar à perda de confidencialidade. A vulnerabilidade também está associada a um estouro de buffer na função Ip6ProcessRedirect da biblioteca Tianocore edk2.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALSA-2024:2264
ALSA-2024:3017
ALT-PU-2024-14732
ALT-PU-2024-14734
ALT-PU-2024-14950
AZL-38242
AZL-39337
AZL-39562
BDU:2024-00458
CESA-2024_3017
CVE-2023-45231
DLA-4207-1
DSA-5624-1
GHSA-HC6X-CW6P-GJ7H
INFSA-2024_2264
INFSA-2024_3017
OESA-2024-1280
OESA-2024-1315
OPENSUSE-SU-2024:14199-1
OPENSUSE-SU-2025_0407-1
OPENSUSE-SU-2025_0421-1
OPENSUSE-SU-2025_0503-1
OPENSUSE-SU-2025_0752-1
RHSA-2024:2264
RHSA-2024:3017
RHSA-2024:4419
RHSA-2024_2264
RHSA-2024_3017
RLSA-2024:2264
SUSE-SU-2025:0407-1
SUSE-SU-2025:0421-1
SUSE-SU-2025:0503-1
SUSE-SU-2025:0752-1
SUSE-SU-2025_0421-1
SUSE-SU-2025_0503-1
SUSE-SU-2026:0196-1
USN-6638-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Debian
Edk2
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu
Zvirt Node