CVE-2018-12182

Опубликовано: 28 мар. 2019

Источник: redhat

CVSS3: 5.3

EPSS Низкий

Описание

Insufficient memory write check in SMM service for EDK II may allow an authenticated user to potentially enable escalation of privilege, information disclosure and/or denial of service via local access.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 7	ovmf	Not affected
Red Hat Enterprise Linux 8	edk2	Not affected
Red Hat Virtualization 4	redhat-virtualization-host	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-119->CWE-284

https://bugzilla.redhat.com/show_bug.cgi?id=1694081edk2: insufficient memory write in SMM service leads to privilege escalation

EPSS

Процентиль: 28%

0.00097

Низкий

5.3 Medium

CVSS3

Связанные уязвимости

CVE-2018-12182

CVSS3: 6.7

ubuntu

около 6 лет назад

CVE-2018-12182

CVSS3: 6.7

nvd

около 6 лет назад

CVE-2018-12182

CVSS3: 6.7

debian

около 6 лет назад

Insufficient memory write check in SMM service for EDK II may allow an ...

GHSA-rq43-vgrv-48m9

CVSS3: 6.7

github

около 3 лет назад

ELSA-2020-5861

oracle-oval

больше 4 лет назад

ELSA-2020-5861: edk2 security update (IMPORTANT)

EPSS

Процентиль: 28%

0.00097

Низкий

5.3 Medium

CVSS3