PT-2024-1144 · Tianocore+11 · Edk2+11

Doug Flick

·

Publicado

2024-01-16

·

Atualizado

2025-12-30

·

CVE-2023-45230

CVSS v3.1

8.8

Alta

VetorAV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
EDK2 (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de estouro de buffer na função Dhcp6SendRequestMsg da biblioteca Tianocore edk2, especificamente no arquivo NetworkPkg/Dhcp6Dxe/Dhcp6Io.c. Essa vulnerabilidade pode ser explorada por um invasor para obter acesso não autorizado, levando potencialmente à perda de confidencialidade, integridade e/ou disponibilidade. A vulnerabilidade é causada por uma opção de ID de servidor longa no cliente DHCPv6.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

RCE

DoS

Buffer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-787CWE-120

Identificadores relacionados

ALSA-2024:1063
ALSA-2024:1075
ALT-PU-2024-14732
ALT-PU-2024-14734
ALT-PU-2024-14950
AZL-38590
AZL-39106
AZL-39109
BDU:2024-00460
CESA-2024_1063
CVE-2023-45230
DLA-4207-1
DSA-5624-1
GHSA-HC6X-CW6P-GJ7H
OESA-2024-1314
OESA-2024-1315
OESA-2024-1316
OESA-2024-1317
OESA-2024-1318
OESA-2024-1319
OPENSUSE-SU-2024:14199-1
OPENSUSE-SU-2025_0407-1
OPENSUSE-SU-2025_0421-1
OPENSUSE-SU-2025_0503-1
OPENSUSE-SU-2025_0752-1
RHSA-2024:1004
RHSA-2024:1013
RHSA-2024:1063
RHSA-2024:1075
RHSA-2024:1076
RHSA-2024:1077
RHSA-2024:1415
RHSA-2024:3497
RHSA-2024_1063
RHSA-2024_1075
RLSA-2024:1063
SUSE-SU-2025:03076-1
SUSE-SU-2025:03096-1
SUSE-SU-2025:0407-1
SUSE-SU-2025:0421-1
SUSE-SU-2025:0503-1
SUSE-SU-2025:0752-1
SUSE-SU-2025_03076-1
SUSE-SU-2025_0421-1
SUSE-SU-2025_0503-1
SUSE-SU-2026:20037-1
USN-6638-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Debian
Edk2
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu