PT-2024-2765 · Shim+6 · Shim+6

Marco Benatto

·

Publicado

2024-01-23

·

Atualizado

2025-03-07

·

CVE-2023-40551

CVSS v3.1

5.1

Média

VetorAV:L/AC:L/PR:H/UI:N/S:U/C:L/I:N/A:H
Nome do software vulnerável e versões afetadas
Shim (versões afetadas não especificadas)
Descrição
Foi encontrada uma falha no formato binário MZ do Shim, relacionada a uma leitura fora dos limites. Esse problema pode causar uma falha no sistema ou expor dados confidenciais durante a fase de inicialização do sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALSA-2024:1902
ALSA-2024:1903
ALT-PU-2024-1671
ALT-PU-2024-1869
ALT-PU-2024-1877
ALT-PU-2024-4050
AZL-34160
AZL-35258
BDU:2024-02899
CESA-2024_1902
CVE-2023-40551
DLA-3813-1
OESA-2024-1115
OESA-2024-1116
OESA-2024-1117
OESA-2024-1118
OESA-2024-1119
OESA-2024-1120
OPENSUSE-SU-2024_1368-1
RHSA-2024:1834
RHSA-2024:1835
RHSA-2024:1873
RHSA-2024:1876
RHSA-2024:1883
RHSA-2024:1902
RHSA-2024:1903
RHSA-2024:1959
RHSA-2024:2086
RHSA-2024_1902
RHSA-2024_1903
RHSA-2024_1959
SUSE-SU-2024:1368-1
SUSE-SU-2024:1461-1
SUSE-SU-2024:1462-1
SUSE-SU-2025:20136-1

Produtos afetados

Alt Linux
Almalinux
Centos
Red Hat
Red Os
Shim
Suse