PT-2024-1801 · Edk2+11 · Edk2+11

Doug Flick

+1

·

Publicado

2024-01-09

·

Atualizado

2025-06-05

·

CVE-2022-36764

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
EDK2 (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de estouro de buffer de heap na função Tcg2MeasurePeImage(). Essa vulnerabilidade pode ser acionada por meio de uma rede local, comprometendo potencialmente a confidencialidade, a integridade e/ou a disponibilidade.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

DoS

Buffer Overflow

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-122

Identificadores relacionados

ALSA-2024:2264
ALSA-2024:3017
ALT-PU-2024-14732
ALT-PU-2024-14734
ALT-PU-2024-14950
AZL-39016
AZL-39097
AZL-39292
BDU:2024-01537
CESA-2024_3017
CVE-2022-36764
DLA-4207-1
DSA-5624-1
GHSA-4HCQ-P8Q8-HJ8J
INFSA-2024_2264
INFSA-2024_3017
OESA-2024-1314
OESA-2024-1315
OESA-2024-1316
OESA-2024-1317
OESA-2024-1318
OESA-2024-1319
OPENSUSE-SU-2024:13949-1
RHSA-2024:2264
RHSA-2024:3017
RHSA-2024_2264
RHSA-2024_3017
RLSA-2024:2264
USN-6638-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Debian
Edk2
Linuxmint
Red Hat
Red Os
Rocky Linux
Ubuntu
Zvirt Node