CVE-2022-28737 in shim
Riassunto
di VulDB • 06/07/2026
È presente un possibile overflow nella funzione handle_image() quando shim tenta di caricare ed eseguire file eseguibili EFI manipolati ad hoc; la funzione handle_image() prende in considerazione il campo SizeOfRawData di ciascuna sezione da caricare. Un attaccante può sfruttare questa vulnerabilità per effettuare scritture fuori dai limiti (out-of-bound writes) nella memoria. L'esecuzione arbitraria di codice non è esclusa in tale scenario.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.