PT-2024-2762 · Shim+6 · Shim+6

Marco Benatto

·

Publicado

2023-10-03

·

Atualizado

2025-03-07

·

CVE-2023-40548

CVSS v3.1

7.4

Alta

VetorAV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do Shim para sistemas de 32 bits
Descrição
O problema está relacionado a um estouro de buffer no shim do carregador de inicialização UEFI para sistemas de 32 bits. Esse estouro ocorre devido a uma operação de adição envolvendo um valor controlado pelo usuário, analisado a partir do binário PE usado pelo shim. O valor é posteriormente utilizado para operações de alocação de memória, levando a um estouro de buffer baseado em heap. Essa falha pode causar corrupção de memória e resultar em uma falha do sistema ou em problemas de integridade de dados durante a fase de inicialização.
Recomendações
Para versões do Shim destinadas a sistemas de 32 bits, considere desativar o componente vulnerável até que um patch esteja disponível para evitar uma possível exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Memory Corruption

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-190

Identificadores relacionados

ALSA-2024:1902
ALSA-2024:1903
ALT-PU-2024-1671
ALT-PU-2024-1869
ALT-PU-2024-1877
ALT-PU-2024-4050
AZL-34093
AZL-34197
AZL-35255
AZL-35263
AZL-35275
BDU:2024-02896
CESA-2024_1902
CVE-2023-40548
DLA-3813-1
OESA-2024-1117
OESA-2024-1118
OESA-2024-1119
OESA-2024-1120
OPENSUSE-SU-2024_1368-1
RHSA-2024:1834
RHSA-2024:1835
RHSA-2024:1873
RHSA-2024:1876
RHSA-2024:1883
RHSA-2024:1902
RHSA-2024:1903
RHSA-2024:1959
RHSA-2024:2086
RHSA-2024_1902
RHSA-2024_1903
RHSA-2024_1959
SUSE-SU-2024:1368-1
SUSE-SU-2024:1461-1
SUSE-SU-2024:1462-1
SUSE-SU-2025:20136-1

Produtos afetados

Alt Linux
Almalinux
Centos
Red Hat
Red Os
Suse
Shim