PT-2024-1257 · Edk2+11 · Edk2+11

Doug Flick

·

Publicado

2024-01-16

·

Atualizado

2026-01-21

·

CVE-2023-45234

CVSS v3.1

8.8

Alta

VetorAV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
EDK2 (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de estouro de buffer no componente DHCPv6 Advertise Message Handler da biblioteca EDK2. Essa vulnerabilidade pode ser explorada por um invasor para obter acesso não autorizado, podendo levar à perda de confidencialidade, integridade e/ou disponibilidade. A vulnerabilidade ocorre durante o processamento da opção Servidores DNS de uma mensagem DHCPv6 Advertise.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

DoS

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-120

Identificadores relacionados

ALSA-2024:1063
ALSA-2024:1075
ALT-PU-2024-14732
ALT-PU-2024-14734
ALT-PU-2024-14950
AZL-38743
AZL-39118
AZL-39451
BDU:2024-00659
CESA-2024_1063
CVE-2023-45234
DLA-4207-1
DSA-5624-1
GHSA-HC6X-CW6P-GJ7H
OESA-2024-1280
OESA-2024-1315
OPENSUSE-SU-2024:14199-1
OPENSUSE-SU-2025_0407-1
OPENSUSE-SU-2025_0421-1
OPENSUSE-SU-2025_0503-1
OPENSUSE-SU-2025_0752-1
RHSA-2024:1063
RHSA-2024:1075
RHSA-2024:1076
RHSA-2024:1077
RHSA-2024:1305
RHSA-2024:1415
RHSA-2024:1722
RHSA-2024:3497
RHSA-2024_1063
RHSA-2024_1075
RLSA-2024:1063
SUSE-SU-2025:0407-1
SUSE-SU-2025:0421-1
SUSE-SU-2025:0503-1
SUSE-SU-2025:0752-1
SUSE-SU-2025_0421-1
SUSE-SU-2025_0503-1
SUSE-SU-2026:0196-1
USN-6638-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Debian
Edk2
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu