Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2022-36764

Опубликовано: 09 янв. 2024
Источник: debian
EPSS Низкий

Описание

EDK2 is susceptible to a vulnerability in the Tcg2MeasurePeImage() function, allowing a user to trigger a heap buffer overflow via a local network. Successful exploitation of this vulnerability may result in a compromise of confidentiality, integrity, and/or availability.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
edk2fixed2023.11-5package
edk2fixed2022.11-6+deb12u1bookwormpackage
edk2no-dsabusterpackage

Примечания

  • https://github.com/tianocore/edk2/security/advisories/GHSA-4hcq-p8q8-hj8j

  • https://bugzilla.tianocore.org/show_bug.cgi?id=4118

  • https://github.com/tianocore/edk2/pull/5264

EPSS

Процентиль: 10%
0.00037
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2022-36764

CVSS3: 7
ubuntu
больше 1 года назад

EDK2 is susceptible to a vulnerability in the Tcg2MeasurePeImage() function, allowing a user to trigger a heap buffer overflow via a local network. Successful exploitation of this vulnerability may result in a compromise of confidentiality, integrity, and/or availability.

redhat логотип

CVE-2022-36764

CVSS3: 7
redhat
больше 1 года назад

EDK2 is susceptible to a vulnerability in the Tcg2MeasurePeImage() function, allowing a user to trigger a heap buffer overflow via a local network. Successful exploitation of this vulnerability may result in a compromise of confidentiality, integrity, and/or availability.

nvd логотип

CVE-2022-36764

CVSS3: 7
nvd
больше 1 года назад

EDK2 is susceptible to a vulnerability in the Tcg2MeasurePeImage() function, allowing a user to trigger a heap buffer overflow via a local network. Successful exploitation of this vulnerability may result in a compromise of confidentiality, integrity, and/or availability.

msrc логотип

CVE-2022-36764

CVSS3: 7.8
msrc
около 1 года назад

Описание отсутствует

fstec логотип

BDU:2024-01537

CVSS3: 7.8
fstec
больше 1 года назад

Уязвимость функции tcg2measurepeimage() библиотеки Tianocore EDK2 , вызванная переполнением буфера, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 10%
0.00037
Низкий
Уязвимость CVE-2022-36764