PT-2024-17842 · Edk2+10 · Edk2+10

Binarly

+1

·

Publicado

2024-05-17

·

Atualizado

2025-11-28

·

CVE-2024-1298

CVSS v3.1

6.0

Média

VetorAV:L/AC:L/PR:H/UI:N/S:C/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
EDK2 (versões afetadas não especificadas)
Descrição
O problema ocorre quando o modo de suspensão S3 é ativado, permitindo que um invasor provoque uma divisão por zero devido a um estouro de UINT32 por meio de acesso local. Isso pode levar à perda de disponibilidade.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

DoS

Divide By Zero

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-369

Identificadores relacionados

ALSA-2024:5297
ALSA-2024:9088
AZL-42336
AZL-42337
AZL-42346
BDU:2025-12007
CESA-2024_5297
CVE-2024-1298
DLA-4207-1
GHSA-CHFW-XJ8F-6M53
INFSA-2024_5297
INFSA-2024_9088
OESA-2024-1752
OPENSUSE-SU-2024_4088-1
OPENSUSE-SU-2024_4357-1
OPENSUSE-SU-2025_0503-1
RHSA-2024:4747
RHSA-2024:5297
RHSA-2024:5623
RHSA-2024:9088
RHSA-2024_5297
RHSA-2024_9088
RLSA-2024:9088
SUSE-SU-2024:4088-1
SUSE-SU-2024:4357-1
SUSE-SU-2024_4088-1
SUSE-SU-2025:02516-1
SUSE-SU-2025:0503-1
SUSE-SU-2025_02516-1
SUSE-SU-2025_0503-1
USN-7894-1
USN-7894-2

Produtos afetados

Almalinux
Astra Linux
Centos
Debian
Edk2
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu