edk2-20220126gitbb1bba3d77-13.el8_10.4
エラータID: AXSA:2024-9443:13
リリース日:
2024/12/20 Friday - 13:25
題名:
edk2-20220126gitbb1bba3d77-13.el8_10.4
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- EDK II の PeCoffLoaderRelocateImage() 関数には、
オーバーフローに起因したメモリ破壊の問題があるため、
近隣ネットワーク上の攻撃者により、データやシステムの
破壊、情報の漏洩、およびサービス拒否攻撃などを可能と
する脆弱性が存在します。(CVE-2024-38796)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2024-38796
EDK2 contains a vulnerability in the PeCoffLoaderRelocateImage(). An Attacker may cause memory corruption due to an overflow via an adjacent network. A successful exploit of this vulnerability may lead to a loss of Confidentiality, Integrity, and/or Availability.
EDK2 contains a vulnerability in the PeCoffLoaderRelocateImage(). An Attacker may cause memory corruption due to an overflow via an adjacent network. A successful exploit of this vulnerability may lead to a loss of Confidentiality, Integrity, and/or Availability.
追加情報:
N/A
ダウンロード:
SRPMS
- edk2-20220126gitbb1bba3d77-13.el8_10.4.src.rpm
MD5: 7b167b618f14cf316cfb3adbec0a2f85
SHA-256: 8d124d5540419aca355a3e96c13bcdd37de43a3a8c354e6f74d8d9035e181449
Size: 14.92 MB
Asianux Server 8 for x86_64
- edk2-ovmf-20220126gitbb1bba3d77-13.el8_10.4.noarch.rpm
MD5: 9cc9693147b7186f14d3e84a14232d94
SHA-256: 9af4ba7bacb39b29841f5b7bd895c7fd8e5d27f89f7ad967c11145ec7045a018
Size: 3.64 MB
English