CVE-2024-38805— EDK2 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2024-38805の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
iSCSI Remote Memory Corruption and Denial of Service
ソース: NVD (National Vulnerability Database)
脆弱性説明
EDK2 contains a vulnerability in BIOS where a user may cause an Integer Overflow or Wraparound by network means. A successful exploitation of this vulnerability may lead to denial of service.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
整数溢出或超界折返
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
EDK2 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
EDK2是Tianocore社区的一套基于UEFI和PI规范的跨平台固件开发环境。 EDK2存在安全漏洞,该漏洞源于整数溢出或环绕错误,可能导致拒绝服务。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2024-38805の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2024-38805のインテリジェンス情報
请登录查看更多情报信息。
IV. 関連脆弱性
同じ製品: EDK2
- CVE-2025-2296
Un-verified kernel bypass Secure Boot mechanism in direct bo - CVE-2024-38798
Uncleared password keystrokes in circular queue can lead to - CVE-2025-2486
UEFI Shell accessible in AAVMF with Secure Boot enabled on U - CVE-2025-3770
SMM IDT Privilege Escalation Vulnerability - CVE-2024-38797
Out-of-bounds Read in HashPeImageByType()
同じベンダー: TianoCore
- CVE-2025-2296
Un-verified kernel bypass Secure Boot mechanism in direct bo - CVE-2024-38798
Uncleared password keystrokes in circular queue can lead to - CVE-2025-3770
SMM IDT Privilege Escalation Vulnerability - CVE-2024-38797
Out-of-bounds Read in HashPeImageByType() - CVE-2025-2295
Potential iSCSI R2T PDU Vulnerability
同じ弱点: CWE-190
- CVE-2026-7568
Signed integer overflow in metaphone() - CVE-2026-42311
Pillow: OOB Write with Invalid PSD Tile Extents (Integer Ove - CVE-2026-42308
Pillow: Integer overflow when processing fonts - CVE-2026-6664
PgBouncer integer overflow in PgBouncer network packet parsi - CVE-2026-42199
Grid: Integer Overflow in Grid::expand_rows Leads to Safe-AP
V. CVE-2024-38805へのコメント
まだコメントはありません