Описание
Уязвимость edk2-tools
Наименование уязвимого пакета
edk2-tools
Пакет обновления
edk2-tools-0:20240524-2.el7.x86_64
Версия уязвимого пакета младше
20240524-2
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета EDK2 или Установить обновление для пакета(ов) EDK2
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
17.10.2024
CVE-2024-38796
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции PeCoffLoaderRelocateImage() библиотеки Tianocore EDK2 связана с вызовом повреждения памяти из-за переполнения через смежную сеть. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить несанкционированный доступ к конфиденциальным данным
5.9 Medium
CVSS3
5.5 Medium
CVSS2