ROS-20240411-07

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость UEFI-загрузчика shim связана с не удачей в создании новой переменной. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость UEFI-загрузчика shim существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём отправки специально сформированного HTTP-запроса

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость UEFI-загрузчика shim связана с переполнением буфера для 32-битных систем из-за операции сложения, включающей контролируемое пользователем значение, анализируемое из двоичного файла PE, используемого Shim. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость UEFI-загрузчика shim связана с ошибками чтения за пределами границ из-за отсутствия надлежащей проверки границ во время загрузки двоичного файла PE. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость UEFI-загрузчика shim связана с ошибками чтения за пределами границ при попытке проверить информацию SBAT. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость UEFI-загрузчика shim связана с ошибками в бинарном формате MZ. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании