CVE-2024-23594

Опубликовано: 15 апр. 2024

Источник: nvd

CVSS3: 6.4

EPSS Низкий

Описание

A buffer overflow vulnerability was reported

in a system recovery bootloader that was part of the Lenovo preloaded Windows 7 and 8 operating systems from 2012 to 2014

that could allow a privileged attacker with local access to execute arbitrary code.

Ссылки

EPSS

Процентиль: 8%

0.00033

Низкий

6.4 Medium

CVSS3

Дефекты

CWE-121

Связанные уязвимости

GHSA-jr46-x6w8-43gx

CVSS3: 6.4

github

около 1 года назад

A buffer overflow vulnerability was reported in a system recovery bootloader that was part of the Lenovo preloaded Windows 7 and 8 operating systems from 2012 to 2014 that could allow a privileged attacker with local access to execute arbitrary code.

BDU:2024-03180

CVSS3: 6.4

fstec

около 1 года назад

Уязвимость загрузчика восстановления системы System Recovery Bootloader операционных систем Windows, позволяющая нарушителю обойти существующие ограничения безопасности и выполнить произвольный код

CVE-2024-23594

CVSS3: 6.4

msrc

около 1 года назад

Lenovo: CVE-2024-23594 Stack buffer overflow in Lenovo system recovery boot manager

EPSS

Процентиль: 8%

0.00033

Низкий

6.4 Medium

CVSS3

Дефекты

CWE-121