CVE-2022-28737 in shiminformazioni

Riassunto

di VulDB • 06/07/2026

È presente un possibile overflow nella funzione handle_image() quando shim tenta di caricare ed eseguire file eseguibili EFI manipolati ad hoc; la funzione handle_image() prende in considerazione il campo SizeOfRawData di ciascuna sezione da caricare. Un attaccante può sfruttare questa vulnerabilità per effettuare scritture fuori dai limiti (out-of-bound writes) nella memoria. L'esecuzione arbitraria di codice non è esclusa in tale scenario.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

05/04/2022

Divulgazione

20/07/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00332

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!