CVE-2024-38797

Опубликовано: 07 апр. 2025

Источник: debian

EPSS Низкий

Описание

EDK2 contains a vulnerability in the HashPeImageByType(). A user may cause a read out of bounds when a corrupted data pointer and length are sent via an adjecent network. A successful exploit of this vulnerability may lead to a loss of Integrity and/or Availability.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
edk2	fixed	2025.02-8		package
edk2	no-dsa		bookworm	package
edk2	postponed		bullseye	package

Примечания

https://github.com/tianocore/edk2/security/advisories/GHSA-4wjw-6xmf-44xf

EPSS

Процентиль: 11%

0.00036

Низкий

Связанные уязвимости

CVE-2024-38797

CVSS3: 4.6

ubuntu

10 месяцев назад

CVE-2024-38797

CVSS3: 4.6

redhat

10 месяцев назад

CVE-2024-38797

CVSS3: 4.6

nvd

10 месяцев назад

BDU:2025-10943

CVSS3: 4.6

fstec

10 месяцев назад

Уязвимость функции HashPeImageByType() библиотеки Tianocore EDK2, позволяющая нарушителю оказать воздействие на целостность и доступность защищаемой информации

ELSA-2025-28047

oracle-oval

около 1 месяца назад

ELSA-2025-28047: edk2 security update (IMPORTANT)

EPSS

Процентиль: 11%

0.00036

Низкий