Описание
Множественные уязвимости edk2-tools
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета edk2-tools или Установить обновление для пакета(ов) edk2-tools
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
28.10.2025
CVE-2025-2295
Идентификатор БДУ ФСТЭК России:
BDU:2025-11907Описание уязвимости:
Уязвимость компонента NetworkPkg/IScsiDxe/IScsiProto.c среды разработки для UEFI приложений EDK2 связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, нарушить целостность данных, а также вызвать отказ в обслуживании
3.5 Low
CVSS3
4.7 Medium
CVSS2
CVE-2024-9143
Идентификатор БДУ ФСТЭК России:
BDU:2024-08755Описание уязвимости:
Уязвимость функций EC_GROUP_new_curve_GF2m(), EC_GROUP_new_from_params(), BN_GF2m_*() интерфейса Elliptic Curve API криптографической библиотеки OpenSSL вызвана переполнением буфера в куче. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
7.3 High
CVSS3
7.5 High
CVSS2
CVE-2024-4741
Идентификатор БДУ ФСТЭК России:
BDU:2024-05176Описание уязвимости:
Уязвимость функции SSL_free_buffers() криптографической библиотеки OpenSSL связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании
8.1 High
CVSS3
7.6 High
CVSS2