Уязвимость CVE-2021-38578: Информация

Описание

Existing CommBuffer checks in SmmEntryPoint will not catch underflow when computing BufferSize.

Важность: CRITICAL (9,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2021-38578
Опубликовано: 4 марта 2022 г.
Изменено: 2 августа 2023 г.
Идентификатор типа ошибки: CWE-787

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
edk2sisyphus20140722svn2674-alt120231115-alt1ALT-PU-2014-2246-1131596Исправлено
edk2p1020221117-alt120221117-alt1ALT-PU-2022-3389-1307814Исправлено
edk2p920140722svn2674-alt120201127-alt2ALT-PU-2014-2246-1131596Исправлено
edk2c10f120221117-alt120221117-alt1ALT-PU-2022-3389-1307814Исправлено
edk2c9f220140722svn2674-alt120200229-alt1ALT-PU-2014-2246-1131596Исправлено
edk2-aarch64sisyphus20221117-alt120231115-alt2ALT-PU-2022-3250-1310911Исправлено
edk2-toolssisyphus20221117-alt120231115-alt1ALT-PU-2022-3248-1310911Исправлено
edk2-toolsp1020221117-alt120221117-alt1ALT-PU-2022-3388-1307814Исправлено
edk2-toolsc10f120221117-alt120221117-alt1ALT-PU-2022-3388-1307814Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
https://bugzilla.tianocore.org/show_bug.cgi?id=3387
  • Issue Tracking
  • Vendor Advisory
https://www.insyde.com/security-pledge/SA-2023024
  • Third Party Advisory

    1. Конфигурация 1

      cpe:2.3:a:tianocore:edk2:*:*:*:*:*:*:*:*
      End including
      202202

      Конфигурация 2

      cpe:2.3:o:insyde:kernel:5.0:*:*:*:*:*:*:*
      cpe:2.3:o:insyde:kernel:5.2:*:*:*:*:*:*:*
      cpe:2.3:o:insyde:kernel:5.3:*:*:*:*:*:*:*
      cpe:2.3:o:insyde:kernel:5.4:*:*:*:*:*:*:*
      cpe:2.3:o:insyde:kernel:5.5:*:*:*:*:*:*:*
      cpe:2.3:o:insyde:kernel:5.1:*:*:*:*:*:*:*
VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
Версия: v24.5.1
Наверх