CVE-2019-14584

Опубликовано: 16 окт. 2020

Источник: redhat

CVSS3: 7.5

EPSS Низкий

Описание

Null pointer dereference in Tianocore EDK2 may allow an authenticated user to potentially enable escalation of privilege via local access.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 7	ovmf	Out of support scope
Red Hat Enterprise Linux 9	edk2	Not affected
Red Hat Enterprise Linux 8	edk2	Fixed	RHSA-2021:4198	09.11.2021

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-476

https://bugzilla.redhat.com/show_bug.cgi?id=1889486edk2: NULL pointer dereference in AuthenticodeVerify()

EPSS

Процентиль: 29%

0.00105

Низкий

7.5 High

CVSS3

Связанные уязвимости

CVE-2019-14584

CVSS3: 7.8

ubuntu

больше 4 лет назад

Null pointer dereference in Tianocore EDK2 may allow an authenticated user to potentially enable escalation of privilege via local access.

CVE-2019-14584

CVSS3: 7.8

nvd

больше 4 лет назад

Null pointer dereference in Tianocore EDK2 may allow an authenticated user to potentially enable escalation of privilege via local access.

CVE-2019-14584

CVSS3: 7.8

msrc

9 месяцев назад

Описание отсутствует

CVE-2019-14584

CVSS3: 7.8

debian

больше 4 лет назад

Null pointer dereference in Tianocore EDK2 may allow an authenticated ...

openSUSE-SU-2021:0598-1

suse-cvrf

больше 4 лет назад

Security update for shim

EPSS

Процентиль: 29%

0.00105

Низкий

7.5 High

CVSS3