PT-2024-28227 · Edk2+9 · Edk2+9

Jkmathews

·

Publicado

2024-09-27

·

Atualizado

2026-03-03

·

CVE-2024-38796

CVSS v3.1

5.9

Média

VetorAV:A/AC:H/PR:L/UI:N/S:U/C:L/I:H/A:L
Nome do software vulnerável e versões afetadas
EDK2 (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade na função PeCoffLoaderRelocateImage(), que pode causar corrupção de memória devido a um estouro de memória. Isso pode ser desencadeado por meio de uma rede adjacente, levando potencialmente à perda de confidencialidade, integridade e/ou disponibilidade.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

DoS

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-122

Identificadores relacionados

ALSA-2024:11185
ALSA-2024:11219
AZL-49710
AZL-49713
AZL-49716
BDU:2025-11856
CESA-2024_11185
CVE-2024-38796
DLA-4207-1
GHSA-XPCR-7HJQ-M6QM
INFSA-2024_11185
INFSA-2024_11219
OESA-2024-2265
RHSA-2024:10268
RHSA-2024:10272
RHSA-2024:11185
RHSA-2024:11194
RHSA-2024:11219
RHSA-2024:9921
RHSA-2024:9930
RHSA-2024:9946
RHSA-2024:9956
RHSA-2024_11185
RHSA-2024_11219
RLSA-2024:11219
USN-7894-1
USN-7894-2

Produtos afetados

Almalinux
Astra Linux
Centos
Debian
Edk2
Linuxmint
Red Hat
Red Os
Rocky Linux
Ubuntu