edk2-20240524-6.el9_5.3
エラータID: AXSA:2024-9492:14
リリース日:
2024/12/25 Wednesday - 12:04
題名:
edk2-20240524-6.el9_5.3
影響のあるチャネル:
MIRACLE LINUX 9 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- EDK II の PeCoffLoaderRelocateImage() 関数には、オーバー
フローに起因したメモリ破壊の問題があるため、近隣ネット
ワーク上の攻撃者により、データやシステムの破壊、情報の
漏洩、およびサービス拒否攻撃などを可能とする脆弱性が
存在します。(CVE-2024-38796)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2024-38796
EDK2 contains a vulnerability in the PeCoffLoaderRelocateImage(). An Attacker may cause memory corruption due to an overflow via an adjacent network. A successful exploit of this vulnerability may lead to a loss of Confidentiality, Integrity, and/or Availability.
EDK2 contains a vulnerability in the PeCoffLoaderRelocateImage(). An Attacker may cause memory corruption due to an overflow via an adjacent network. A successful exploit of this vulnerability may lead to a loss of Confidentiality, Integrity, and/or Availability.
追加情報:
N/A
ダウンロード:
SRPMS
- edk2-20240524-6.el9_5.3.src.rpm
MD5: 344a9efbbf4640a61e06a7535d2baa67
SHA-256: 8d8c0807ac075344d5198620a1b3af0f6b97e8d36c566a00253142c6662140ac
Size: 45.47 MB
Asianux Server 9 for x86_64
- edk2-ovmf-20240524-6.el9_5.3.noarch.rpm
MD5: 2066440140d040433e6b61d365560aad
SHA-256: da9a0ddfe21704135be2c27aa63da8ffcf2fcb7eb77d59e55fb9c70e891ec73b
Size: 6.03 MB - edk2-tools-20240524-6.el9_5.3.x86_64.rpm
MD5: 794b33db34754c6d109fe71f70eed45f
SHA-256: 4b74246fb7d0208e4ecb84d30de663c1cd46186a75299138643412c81a6a5abd
Size: 425.53 kB - edk2-tools-doc-20240524-6.el9_5.3.noarch.rpm
MD5: ada7b3de0fadf5eb7c27ce595b7247cb
SHA-256: 8a03ce9b8a216be511bec50573c133db619a1f28a5a022630255bb5e486e434e
Size: 96.35 kB
English