CVE-2021-38578

Опубликовано: 03 мар. 2022

Источник: redhat

CVSS3: 7.4

Описание

Existing CommBuffer checks in SmmEntryPoint will not catch underflow when computing BufferSize.

A flaw was found in edk2. A integer underflow in the SmmEntryPoint function leads to a write into the SMM region allowing a local attacker with administration privileges on the system to execute code within the SMM privileged context. The highest threat from this vulnerability is to data confidentiality and integrity as well as system availability.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 7	ovmf	Out of support scope
Red Hat Enterprise Linux 8	edk2	Affected
Red Hat Enterprise Linux 9	edk2	Fixed	RHSA-2023:2165	09.05.2023

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-124

Дефект:

CWE-787

https://bugzilla.redhat.com/show_bug.cgi?id=1960321edk2: integer underflow in SmmEntryPoint function leads to potential SMM privilege escalation

7.4 High

CVSS3

Связанные уязвимости

CVE-2021-38578

CVSS3: 7.4

ubuntu

больше 3 лет назад

Existing CommBuffer checks in SmmEntryPoint will not catch underflow when computing BufferSize.

CVE-2021-38578

CVSS3: 7.4

nvd

больше 3 лет назад

Existing CommBuffer checks in SmmEntryPoint will not catch underflow when computing BufferSize.

CVE-2021-38578

CVSS3: 7.4

debian

больше 3 лет назад

Existing CommBuffer checks in SmmEntryPoint will not catch underflow w ...

GHSA-grqq-3jqg-g95p

CVSS3: 9.8

github

больше 3 лет назад

Existing CommBuffer checks in SmmEntryPoint will not catch underflow when computing BufferSize.

BDU:2023-03835

CVSS3: 9.8

fstec

около 4 лет назад

Уязвимость функции SmmEntryPoint среды с открытым исходным кодом для разработки UEFI EDK2, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

7.4 High

CVSS3