CVE-2018-12178

Опубликовано: 27 мар. 2019

Источник: debian

EPSS Низкий

Описание

Buffer overflow in network stack for EDK II may allow unprivileged user to potentially enable escalation of privilege and/or denial of service via network.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
edk2	fixed	0~20181115.85588389-3		package
edk2	fixed	0~20161202.7bbe0b3e-1+deb9u1	stretch	package
edk2	end-of-life		jessie	package

Примечания

https://lists.01.org/pipermail/edk2-devel/2019-February/037251.html
https://github.com/tianocore/edk2/commit/84110bbe4bb3a346514b9bb12eadb7586bca7dfd

EPSS

Процентиль: 69%

0.0061

Низкий

Связанные уязвимости

CVE-2018-12178

CVSS3: 9.1

ubuntu

больше 6 лет назад

Buffer overflow in network stack for EDK II may allow unprivileged user to potentially enable escalation of privilege and/or denial of service via network.

CVE-2018-12178

CVSS3: 7.2

redhat

больше 6 лет назад

Buffer overflow in network stack for EDK II may allow unprivileged user to potentially enable escalation of privilege and/or denial of service via network.

CVE-2018-12178

CVSS3: 9.1

nvd

больше 6 лет назад

Buffer overflow in network stack for EDK II may allow unprivileged user to potentially enable escalation of privilege and/or denial of service via network.

GHSA-85f7-wwh2-8hrc

CVSS3: 9.1

github

около 3 лет назад

Buffer overflow in network stack for EDK II may allow unprivileged user to potentially enable escalation of privilege and/or denial of service via network.

BDU:2019-01290

CVSS3: 7.2

fstec

около 7 лет назад

Уязвимость библиотеки Tianocore edk2, вызванная недостаточной проверкой вводимых пользователем данных, позволяющая нарушителю повысить свои привилегии или вызвать отказ в обслуживании

EPSS

Процентиль: 69%

0.0061

Низкий