Описание
Уязвимость в shim
Наименование уязвимого пакета
shim-x64
Пакет обновления
shim-x64-0:15.6-3.3.x86_64
Версия уязвимого пакета младше
15.6-3.3
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета shim-x64 или Установить обновление для пакета(ов) shim-x64
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
08.02.2024
CVE-2022-28737
Идентификатор БДУ ФСТЭК России:
BDU:2023-05303Описание уязвимости:
Уязвимость функции handle_image() UEFI-загрузчика shim связана с выходом операции за границы буфера в памяти при обработке файлов EFI с учетом поля SizeOfRawData. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызвать отказ в обслуживании
6.5 Medium
CVSS3
6.5 Medium
CVSS2