CVE-2025-3770

Опубликовано: 07 авг. 2025

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 7

Описание

EDK2 contains a vulnerability in BIOS where an attacker may cause “Protection Mechanism Failure” by local access. Successful exploitation of this vulnerability will lead to arbitrary code execution and impact Confidentiality, Integrity, and Availability.

Релиз	Статус	Примечание
devel	released	2025.02-8ubuntu3
esm-apps/bionic	needs-triage
esm-apps/xenial	needs-triage
esm-infra/focal	needs-triage
jammy	released	2022.02-3ubuntu0.22.04.4
noble	released	2024.02-2ubuntu0.6
plucky	released	2025.02-3ubuntu2.2
questing	released	2025.02-8ubuntu3
upstream	released	2025.02-9

Показывать по

Ссылки на источники

EPSS

Процентиль: 2%

0.00014

Низкий

7 High

CVSS3

Связанные уязвимости

CVE-2025-3770

redhat

5 месяцев назад

CVE-2025-3770

CVSS3: 7

nvd

5 месяцев назад

CVE-2025-3770

CVSS3: 7

msrc

5 месяцев назад

SMM IDT Privilege Escalation Vulnerability

CVE-2025-3770

CVSS3: 7

debian

5 месяцев назад

EDK2 contains a vulnerability in BIOS where an attacker may cause \u20 ...

BDU:2025-12585

CVSS3: 7

fstec

5 месяцев назад

Уязвимость среды с открытым исходным кодом для разработки UEFI EDK2, связанная с нарушением механизма защиты данных, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 2%

0.00014

Низкий

7 High

CVSS3

CVE-2025-3770

Описание

Пакет edk2

Ссылки на источники

Связанные уязвимости