PT-2024-2763 · Shim+6 · Shim+6

Marco Benatto

·

Publicado

2024-01-23

·

Atualizado

2025-03-07

·

CVE-2023-40549

CVSS v3.1

6.2

Média

VetorAV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Shim (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma falha de leitura fora dos limites no Shim, causada pela falta de verificação adequada dos limites durante o carregamento de um binário PE. Essa falha permite que um invasor carregue um binário PE malicioso, desencadeando o problema e causando a falha do Shim, resultando em uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

DoS

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALSA-2024:1902
ALSA-2024:1903
ALT-PU-2024-1671
ALT-PU-2024-1869
ALT-PU-2024-1877
ALT-PU-2024-4050
AZL-34095
AZL-34158
AZL-35256
AZL-35264
AZL-35273
BDU:2024-02897
CESA-2024_1902
CVE-2023-40549
DLA-3813-1
OESA-2024-1117
OESA-2024-1118
OESA-2024-1119
OESA-2024-1120
OPENSUSE-SU-2024_1368-1
RHSA-2024:1834
RHSA-2024:1835
RHSA-2024:1873
RHSA-2024:1876
RHSA-2024:1883
RHSA-2024:1902
RHSA-2024:1903
RHSA-2024:1959
RHSA-2024:2086
RHSA-2024_1902
RHSA-2024_1903
RHSA-2024_1959
SUSE-SU-2024:1368-1
SUSE-SU-2024:1461-1
SUSE-SU-2024:1462-1
SUSE-SU-2025:20136-1

Produtos afetados

Alt Linux
Almalinux
Centos
Red Hat
Red Os
Shim
Suse