PT-2025-11308 · Edk2+5 · Edk2+5

Publicado

2025-03-14

·

Atualizado

2025-11-28

·

CVE-2025-2295

CVSS v2.0

4.7

Média

VetorAV:N/AC:L/Au:M/C:N/I:P/A:P
Nome do Software Vulnerável e Versões Afetadas: EDK2 (versões afetadas não especificadas)
Descrição: O problema está relacionado a um Estouro de Inteiro ou Wraparound na BIOS do EDK2, que pode ser acionado por um usuário por meio de rede. Uma exploração bem-sucedida deste problema pode resultar em uma negação de serviço.
Recomendações: Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Exploit

Correção

DoS

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

AZL-58803
AZL-58822
AZL-58828
BDU:2025-11907
CVE-2025-2295
GHSA-8522-69FH-W74X
USN-7894-1
USN-7894-2

Produtos afetados

Astra Linux
Debian
Edk2
Linuxmint
Red Os
Ubuntu