Описание
Existing CommBuffer checks in SmmEntryPoint will not catch underflow when computing BufferSize.
Ссылки
- Issue TrackingVendor Advisory
- Third Party Advisory
- Issue TrackingVendor Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 202202 (включая)
cpe:2.3:a:tianocore:edk2:*:*:*:*:*:*:*:*
Конфигурация 2
Одно из
cpe:2.3:o:insyde:kernel:5.0:*:*:*:*:*:*:*
cpe:2.3:o:insyde:kernel:5.1:*:*:*:*:*:*:*
cpe:2.3:o:insyde:kernel:5.2:*:*:*:*:*:*:*
cpe:2.3:o:insyde:kernel:5.3:*:*:*:*:*:*:*
cpe:2.3:o:insyde:kernel:5.4:*:*:*:*:*:*:*
cpe:2.3:o:insyde:kernel:5.5:*:*:*:*:*:*:*
EPSS
Процентиль: 18%
0.00058
Низкий
7.4 High
CVSS3
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-124
CWE-787
Связанные уязвимости
CVSS3: 7.4
ubuntu
больше 3 лет назад
Existing CommBuffer checks in SmmEntryPoint will not catch underflow when computing BufferSize.
CVSS3: 7.4
redhat
больше 3 лет назад
Existing CommBuffer checks in SmmEntryPoint will not catch underflow when computing BufferSize.
msrc
около 2 месяцев назад
Existing CommBuffer checks in SmmEntryPoint will not catch underflow when computing BufferSize.
CVSS3: 7.4
debian
больше 3 лет назад
Existing CommBuffer checks in SmmEntryPoint will not catch underflow w ...
CVSS3: 9.8
github
больше 3 лет назад
Existing CommBuffer checks in SmmEntryPoint will not catch underflow when computing BufferSize.
EPSS
Процентиль: 18%
0.00058
Низкий
7.4 High
CVSS3
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-124
CWE-787