CVE-2022-36765— EDK2 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2022-36765の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Integer Overflow in CreateHob
ソース: NVD (National Vulnerability Database)
脆弱性説明
EDK2 is susceptible to a vulnerability in the CreateHob() function, allowing a user to trigger a integer overflow to buffer overflow via a local network. Successful exploitation of this vulnerability may result in a compromise of confidentiality, integrity, and/or availability.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:L/I:L/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
整数溢出导致缓冲区溢出
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
EDK2 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
EDK2是Tianocore社区的一套基于UEFI和PI规范的跨平台固件开发环境。 EDK2 202311及之前版本存在安全漏洞,该漏洞源于CreateHob()函数存在缓冲区溢出漏洞。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2022-36765の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2022-36765のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
Same Patch Batch · TianoCore · 2024-01-09 · 3 CVEs total
| CVE-2022-36763 | 7.0 HIGH | Heap Buffer Overflow in Tcg2MeasureGptTable |
| CVE-2022-36764 | 7.0 HIGH | Heap Buffer Overflow in Tcg2MeasurePeImage |
IV. 関連脆弱性
同じ製品: edk2
- CVE-2025-2296
Un-verified kernel bypass Secure Boot mechanism in direct bo - CVE-2024-38798
Uncleared password keystrokes in circular queue can lead to - CVE-2025-2486
UEFI Shell accessible in AAVMF with Secure Boot enabled on U - CVE-2024-38805
iSCSI Remote Memory Corruption and Denial of Service - CVE-2025-3770
SMM IDT Privilege Escalation Vulnerability
同じベンダー: TianoCore
- CVE-2025-2296
Un-verified kernel bypass Secure Boot mechanism in direct bo - CVE-2024-38798
Uncleared password keystrokes in circular queue can lead to - CVE-2024-38805
iSCSI Remote Memory Corruption and Denial of Service - CVE-2025-3770
SMM IDT Privilege Escalation Vulnerability - CVE-2024-38797
Out-of-bounds Read in HashPeImageByType()
V. CVE-2022-36765へのコメント
まだコメントはありません