CVE-2021-28211

Опубликовано: 11 июн. 2021

Источник: debian

EPSS Низкий

Описание

A heap overflow in LzmaUefiDecompressGetInfo function in EDK II.

Пакет	Статус	Версия исправления	Релиз	Тип
edk2	fixed	2020.11-1		package
edk2	no-dsa		buster	package

https://bugzilla.tianocore.org/show_bug.cgi?id=1816
https://github.com/tianocore/edk2/pull/1138
https://github.com/tianocore/edk2/commit/e7bd0dd26db7e56aa8ca70132d6ea916ee6f3db0

EPSS

Процентиль: 18%

0.00058

Низкий

CVE-2021-28211

CVSS3: 6.7

ubuntu

больше 4 лет назад

A heap overflow in LzmaUefiDecompressGetInfo function in EDK II.

CVE-2021-28211

CVSS3: 6.7

redhat

около 5 лет назад

A heap overflow in LzmaUefiDecompressGetInfo function in EDK II.

CVE-2021-28211

CVSS3: 6.7

nvd

больше 4 лет назад

A heap overflow in LzmaUefiDecompressGetInfo function in EDK II.

CVE-2021-28211

msrc

3 месяца назад

A heap overflow in LzmaUefiDecompressGetInfo function in EDK II.

RLSA-2021:2591

rocky

больше 4 лет назад

Moderate: edk2 security update

EPSS

Процентиль: 18%

0.00058

Низкий