PT-2024-1803 · Edk2+11 · Edk2+11

Xvl00Per

Publicado

2024-01-09

Atualizado

2026-01-22

CVE-2022-36765

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

EDK2 (versões afetadas não especificadas)

Descrição

O problema está relacionado à função CreateHob() no EDK2, que é suscetível a um estouro de inteiro que pode levar a um estouro de buffer. Isso pode ser desencadeado por meio de uma rede local, comprometendo potencialmente a confidencialidade, a integridade e/ou a disponibilidade.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

DoS

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-680

Identificadores relacionados

ALSA-2024:3017

ALSA-2024:4749

ALT-PU-2024-14732

ALT-PU-2024-14734

ALT-PU-2024-14950

AZL-38920

AZL-39424

AZL-39556

BDU:2024-01539

CESA-2024_3017

CVE-2022-36765

DLA-4207-1

DSA-5624-1

GHSA-CH4W-V7M3-G8WX

INFSA-2024_3017

INFSA-2024_4749

OESA-2024-1350

RHSA-2024:3017

RHSA-2024:4749

RHSA-2024_3017

RHSA-2024_4749

SUSE-SU-2026:0120-1

SUSE-SU-2026:0121-1

SUSE-SU-2026:0212-1

SUSE-SU-2026:0213-1

SUSE-SU-2026:20246-1

USN-6638-1

Produtos afetados

Alt Linux

Almalinux

Astra Linux

Centos

Debian

Edk2

Linuxmint

Red Hat

Red Os

Rocky Linux

Ubuntu

Zvirt Node

PT-2024-1803 · Edk2+11 · Edk2+11

CVE-2022-36765

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 90