PT-2024-2761 · Shim+6 · Shim+6

Marco Benatto

·

Publicado

2023-11-10

·

Atualizado

2026-02-18

·

CVE-2023-40546

CVSS v3.1

6.2

Média

VetorAV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Shim (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma falha no Shim ao criar uma nova variável ESL. Se o Shim não conseguir criar a nova variável, ele tenta exibir uma mensagem de erro, mas o número de parâmetros usados pela função de registro não corresponde à string de formato, levando a uma falha em determinadas circunstâncias. Isso pode ser explorado para causar uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALSA-2024:1902
ALSA-2024:1903
ALT-PU-2024-1671
ALT-PU-2024-1869
ALT-PU-2024-1877
ALT-PU-2024-4050
AZL-33984
AZL-34157
AZL-35253
AZL-35261
AZL-35271
BDU:2024-02895
CESA-2024_1902
CVE-2023-40546
DLA-3813-1
OESA-2023-1800
OESA-2023-1801
OESA-2023-1838
OPENSUSE-SU-2024_1368-1
RHSA-2024:1834
RHSA-2024:1835
RHSA-2024:1873
RHSA-2024:1876
RHSA-2024:1883
RHSA-2024:1902
RHSA-2024:1903
RHSA-2024:1959
RHSA-2024:2086
RHSA-2024_1902
RHSA-2024_1903
RHSA-2024_1959
SUSE-SU-2024:1368-1
SUSE-SU-2024:1461-1
SUSE-SU-2024:1462-1
SUSE-SU-2025:20136-1

Produtos afetados

Alt Linux
Almalinux
Centos
Red Hat
Red Os
Shim
Suse