PT-2024-1143 · Edk2+10 · Edk2+10

Doug Flick

·

Publicado

2024-01-16

·

Atualizado

2026-03-03

·

CVE-2023-45229

CVSS v3.1

6.5

Média

VetorAV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
EDK2 (versões afetadas não especificadas)
Descrição
O pacote de rede do EDK2 está sujeito a uma vulnerabilidade de leitura fora dos limites ao processar a opção IA NA ou IA TA em uma mensagem DHCPv6 Advertise. Isso pode ser explorado por um invasor para obter acesso não autorizado e, potencialmente, levar à perda de confidencialidade. A vulnerabilidade está relacionada a um controle de acesso insuficiente na função Dhcp6HandleAdvertiseMsg.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALSA-2024:2264
ALSA-2024:3017
ALT-PU-2024-14732
ALT-PU-2024-14734
ALT-PU-2024-14950
AZL-38455
AZL-39085
AZL-39436
BDU:2024-00459
CESA-2024_3017
CVE-2023-45229
DLA-4207-1
DSA-5624-1
GHSA-HC6X-CW6P-GJ7H
INFSA-2024_2264
INFSA-2024_3017
OESA-2024-1280
OESA-2024-1315
OPENSUSE-SU-2024:14199-1
OPENSUSE-SU-2025_0407-1
OPENSUSE-SU-2025_0421-1
OPENSUSE-SU-2025_0503-1
OPENSUSE-SU-2025_0752-1
RHSA-2024:2264
RHSA-2024:3017
RHSA-2024:4419
RHSA-2024_2264
RHSA-2024_3017
RLSA-2024:2264
SUSE-SU-2025:03076-1
SUSE-SU-2025:03096-1
SUSE-SU-2025:0407-1
SUSE-SU-2025:0421-1
SUSE-SU-2025:0503-1
SUSE-SU-2025:0752-1
SUSE-SU-2025_03076-1
SUSE-SU-2025_0407-1
SUSE-SU-2025_0421-1
SUSE-SU-2025_0503-1
SUSE-SU-2025_0752-1
SUSE-SU-2026:20037-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Debian
Edk2
Red Hat
Red Os
Rocky Linux
Suse
Zvirt Node