PT-2024-1249 · Tianocore+12 · Edk2+12

Doug Flick

·

Publicado

2024-01-16

·

Atualizado

2026-01-21

·

CVE-2023-45232

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
EDK2 (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de loop infinito no Pacote de Rede do EDK2 ao analisar opções desconhecidas no cabeçalho Destination Options do IPv6. Isso pode ser explorado por um invasor para obter acesso não autorizado e, potencialmente, levar a uma perda de disponibilidade. A vulnerabilidade também está associada a um estouro de buffer no componente IPv6 Options Header Handler da biblioteca Tianocore EDK2, que pode ser explorado por um invasor remoto para causar uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

DoS

Infinite Loop

Improper Resource Release

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-835CWE-404

Identificadores relacionados

ALSA-2024:2264
ALSA-2024:3017
ALT-PU-2024-14732
ALT-PU-2024-14734
ALT-PU-2024-14950
AZL-38227
AZL-39346
AZL-39553
BDU:2024-00646
CESA-2024_3017
CVE-2023-45232
DLA-4207-1
DSA-5624-1
GHSA-HC6X-CW6P-GJ7H
INFSA-2024_2264
INFSA-2024_3017
OESA-2024-1314
OESA-2024-1315
OESA-2024-1316
OESA-2024-1317
OESA-2024-1318
OESA-2024-1319
OPENSUSE-SU-2024:14199-1
OPENSUSE-SU-2025_0407-1
OPENSUSE-SU-2025_0421-1
OPENSUSE-SU-2025_0503-1
OPENSUSE-SU-2025_0752-1
RHSA-2024:2264
RHSA-2024:3017
RHSA-2024:8104
RHSA-2024_2264
RHSA-2024_3017
RLSA-2024:2264
SUSE-SU-2025:0407-1
SUSE-SU-2025:0421-1
SUSE-SU-2025:0503-1
SUSE-SU-2025:0752-1
SUSE-SU-2025_0421-1
SUSE-SU-2025_0503-1
SUSE-SU-2026:0196-1
USN-6638-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Debian
Edk2
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu
Zvirt Node