CVE-2021-38578

Опубликовано: 03 мар. 2022

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 7.5

CVSS3: 7.4

Описание

Existing CommBuffer checks in SmmEntryPoint will not catch underflow when computing BufferSize.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needed
devel	not-affected	2023.02-2
esm-apps/bionic	released	0~20180205.c0d9813c-2ubuntu0.3+esm2
esm-apps/xenial	released	0~20160408.ffea0a2c-2ubuntu0.2+esm3
esm-infra/focal	not-affected	0~20191122.bd85bf54-2ubuntu3.6
focal	released	0~20191122.bd85bf54-2ubuntu3.6
impish	ignored	end of life
jammy	released	2022.02-3ubuntu0.22.04.3
kinetic	ignored	end of life, was needed
lunar	not-affected	2022.11-6

Показывать по

Ссылки на источники

EPSS

Процентиль: 16%

0.00052

Низкий

7.5 High

CVSS2

7.4 High

CVSS3

Связанные уязвимости

CVE-2021-38578

CVSS3: 7.4

redhat

больше 3 лет назад

Existing CommBuffer checks in SmmEntryPoint will not catch underflow when computing BufferSize.

CVE-2021-38578

CVSS3: 7.4

nvd

больше 3 лет назад

Existing CommBuffer checks in SmmEntryPoint will not catch underflow when computing BufferSize.

CVE-2021-38578

CVSS3: 7.4

debian

больше 3 лет назад

Existing CommBuffer checks in SmmEntryPoint will not catch underflow w ...

GHSA-grqq-3jqg-g95p

CVSS3: 9.8

github

больше 3 лет назад

Existing CommBuffer checks in SmmEntryPoint will not catch underflow when computing BufferSize.

BDU:2023-03835

CVSS3: 9.8

fstec

около 4 лет назад

Уязвимость функции SmmEntryPoint среды с открытым исходным кодом для разработки UEFI EDK2, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 16%

0.00052

Низкий

7.5 High

CVSS2

7.4 High

CVSS3

CVE-2021-38578

Описание

Пакет edk2

Ссылки на источники

Связанные уязвимости