Описание
Множественные уязвимости edk2-tools
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета edk2-tools или Установить обновление для пакета(ов) edk2-tools
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
16.10.2025
CVE-2021-3712
Идентификатор БДУ ФСТЭК России:
BDU:2021-04571Описание уязвимости:
Уязвимость функции X509_aux_print() библиотеки OpenSSL связана с чтением за границами буфера в памяти при обработке строк ASN.1. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию или вызвать отказ в обслуживании
7.4 High
CVSS3
7.1 High
CVSS2
CVE-2021-3711
Идентификатор БДУ ФСТЭК России:
BDU:2021-04570Описание уязвимости:
Уязвимость реализации криптографического алгоритма SM2 библиотеки OpenSSL связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код, через передачу специальной оформленных данных для декодирования в приложениях, использующих функцию EVP_PKEY_decrypt() для расшифровки данных SM2
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2021-23840
Идентификатор БДУ ФСТЭК России:
BDU:2021-03742Описание уязвимости:
Уязвимость функций EVP_CipherUpdate, EVP_EncryptUpdate и EVP_DecryptUpdate инструментария для протоколов TLS и SSL OpenSSL связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
5 Medium
CVSS2
CVE-2023-0466
Идентификатор БДУ ФСТЭК России:
BDU:2023-04973Описание уязвимости:
Уязвимость функции X509_VERIFY_PARAM_add0_policy() библиотеки OpenSSL связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить атаку типа «человек посередине»
5.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2021-3449
Идентификатор БДУ ФСТЭК России:
BDU:2021-01844Описание уязвимости:
Уязвимость реализации протокола TLS библиотеки OpenSSL связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально созданного вредоносного сообщения «ClientHello»
5.9 Medium
CVSS3
4.3 Medium
CVSS2
CVE-2021-23841
Идентификатор БДУ ФСТЭК России:
BDU:2021-03744Описание уязвимости:
Уязвимость функции X509_issuer_and_serial_hash() инструментария для протоколов TLS и SSL OpenSSL связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
5.9 Medium
CVSS3
4.3 Medium
CVSS2
CVE-2019-1551
Идентификатор БДУ ФСТЭК России:
BDU:2020-00300Описание уязвимости:
Уязвимость функции PA-RISC CRYPTO_memcmp библиотеки OpenSSL связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным
5.3 Medium
CVSS3
5 Medium
CVSS2