CVE-2024-1298

Опубликовано: 31 мая 2024

Источник: redhat

CVSS3: 6

EPSS Низкий

Описание

EDK2 contains a vulnerability when S3 sleep is activated where an Attacker may cause a Division-By-Zero due to a UNIT32 overflow via local access. A successful exploit of this vulnerability may lead to a loss of Availability.

A divide-by-zero vulnerability was found in edk2. A successful exploit of this vulnerability may lead to a loss of availability.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 10	edk2	Not affected
Red Hat Enterprise Linux 8	edk2	Fixed	RHSA-2024:5297	13.08.2024
Red Hat Enterprise Linux 8.6 Advanced Mission Critical Update Support	edk2	Fixed	RHSA-2024:5623	20.08.2024
Red Hat Enterprise Linux 8.6 Telecommunications Update Service	edk2	Fixed	RHSA-2024:5623	20.08.2024
Red Hat Enterprise Linux 8.6 Update Services for SAP Solutions	edk2	Fixed	RHSA-2024:5623	20.08.2024
Red Hat Enterprise Linux 8.8 Extended Update Support	edk2	Fixed	RHSA-2024:4747	23.07.2024
Red Hat Enterprise Linux 9	edk2	Fixed	RHSA-2024:9088	12.11.2024

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-369

https://bugzilla.redhat.com/show_bug.cgi?id=2284243edk2: Temporary DoS vulnerability

EPSS

Процентиль: 10%

0.00038

Низкий

6 Medium

CVSS3

Связанные уязвимости

CVE-2024-1298

CVSS3: 6

ubuntu

около 1 года назад

CVE-2024-1298

CVSS3: 6

nvd

около 1 года назад

CVE-2024-1298

CVSS3: 6

msrc

около 1 года назад

Описание отсутствует

CVE-2024-1298

CVSS3: 6

debian

около 1 года назад

EDK2 contains a vulnerability when S3 sleep is activated where an Atta ...

SUSE-SU-2025:02516-1

suse-cvrf

11 дней назад

Security update for ovmf

EPSS

Процентиль: 10%

0.00038

Низкий

6 Medium

CVSS3