CVE-2021-38578

Опубликовано: 03 мар. 2022

Источник: debian

EPSS Низкий

Описание

Existing CommBuffer checks in SmmEntryPoint will not catch underflow when computing BufferSize.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
edk2	fixed	2022.11-1		package
edk2	no-dsa		buster	package

Примечания

https://bugzilla.tianocore.org/show_bug.cgi?id=3387
https://edk2.groups.io/g/devel/message/90516
https://github.com/tianocore/edk2/commit/cab1f02565d3b29081dd21afb074f35fdb4e1fd6

EPSS

Процентиль: 16%

0.00052

Низкий

Связанные уязвимости

CVE-2021-38578

CVSS3: 7.4

ubuntu

больше 3 лет назад

Existing CommBuffer checks in SmmEntryPoint will not catch underflow when computing BufferSize.

CVE-2021-38578

CVSS3: 7.4

redhat

больше 3 лет назад

Existing CommBuffer checks in SmmEntryPoint will not catch underflow when computing BufferSize.

CVE-2021-38578

CVSS3: 7.4

nvd

больше 3 лет назад

Existing CommBuffer checks in SmmEntryPoint will not catch underflow when computing BufferSize.

GHSA-grqq-3jqg-g95p

CVSS3: 9.8

github

больше 3 лет назад

Existing CommBuffer checks in SmmEntryPoint will not catch underflow when computing BufferSize.

BDU:2023-03835

CVSS3: 9.8

fstec

около 4 лет назад

Уязвимость функции SmmEntryPoint среды с открытым исходным кодом для разработки UEFI EDK2, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 16%

0.00052

Низкий