CVE-2022-36765

Опубликовано: 09 янв. 2024

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 7

Описание

EDK2 is susceptible to a vulnerability in the CreateHob() function, allowing a user to trigger a integer overflow to buffer overflow via a local network. Successful exploitation of this vulnerability may result in a compromise of confidentiality, integrity, and/or availability.

Релиз	Статус	Примечание
bionic	ignored	end of standard support
devel	not-affected	2023.11-5
esm-apps/bionic	needs-triage
esm-apps/xenial	needs-triage
esm-infra/focal	not-affected	0~20191122.bd85bf54-2ubuntu3.5
focal	released	0~20191122.bd85bf54-2ubuntu3.5
jammy	released	2022.02-3ubuntu0.22.04.2
lunar	ignored	end of life, was needs-triage
mantic	released	2023.05-2ubuntu0.1
noble	not-affected	2023.11-5

Показывать по

Ссылки на источники

EPSS

Процентиль: 10%

0.00037

Низкий

7 High

CVSS3

Связанные уязвимости

CVE-2022-36765

CVSS3: 7

redhat

больше 1 года назад

CVE-2022-36765

CVSS3: 7

nvd

больше 1 года назад

CVE-2022-36765

CVSS3: 7.8

msrc

около 1 года назад

Описание отсутствует

CVE-2022-36765

CVSS3: 7

debian

больше 1 года назад

EDK2 is susceptible to a vulnerability in the CreateHob() function, al ...

BDU:2024-01539

CVSS3: 7.8

fstec

больше 1 года назад

Уязвимость функции createhob() библиотеки Tianocore EDK2 , вызванная переполнением буфера, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 10%

0.00037

Низкий

7 High

CVSS3

CVE-2022-36765

Описание

Пакет edk2

Ссылки на источники

Связанные уязвимости