PT-2024-1802 · Edk2+11 · Edk2+11

Doug Flick

Publicado

2024-01-09

Atualizado

2025-06-05

CVE-2022-36763

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

EDK2 (versões afetadas não especificadas)

Descrição

O problema está relacionado a uma vulnerabilidade de estouro de buffer de heap na função Tcg2MeasureGptTable(). Essa vulnerabilidade pode ser acionada por meio de uma rede local, comprometendo potencialmente a confidencialidade, a integridade e/ou a disponibilidade.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

DoS

Buffer Overflow

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-122

Identificadores relacionados

ALSA-2024:2264

ALSA-2024:3017

ALT-PU-2024-14732

ALT-PU-2024-14734

ALT-PU-2024-14950

AZL-38308

AZL-39247

AZL-39559

BDU:2024-01538

CESA-2024_3017

CVE-2022-36763

DLA-4207-1

DSA-5624-1

GHSA-XVV8-66CQ-PRWR

INFSA-2024_2264

INFSA-2024_3017

OESA-2024-2022

OESA-2024-2023

OESA-2024-2024

OPENSUSE-SU-2024:13949-1

RHSA-2024:2264

RHSA-2024:3017

RHSA-2024_2264

RHSA-2024_3017

RLSA-2024:2264

USN-6638-1

Produtos afetados

Alt Linux

Almalinux

Astra Linux

Centos

Debian

Edk2

Linuxmint

Red Hat

Red Os

Rocky Linux

Ubuntu

Zvirt Node

PT-2024-1802 · Edk2+11 · Edk2+11

CVE-2022-36763

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 92