Tianocore

Edk2

41 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.8

CVE-2022-36765

  • EPSS 0.04%
  • Veröffentlicht 09.01.2024 16:15:43
  • Zuletzt bearbeitet 03.11.2025 20:15:55

EDK2 is susceptible to a vulnerability in the CreateHob() function, allowing a user to trigger a integer overflow to buffer overflow via a local network. Successful exploitation of this vulnerability may result in a compromise of confidentiality, int...

7.8

CVE-2022-36764

  • EPSS 0.04%
  • Veröffentlicht 09.01.2024 16:15:43
  • Zuletzt bearbeitet 03.11.2025 20:15:55

EDK2 is susceptible to a vulnerability in the Tcg2MeasurePeImage() function, allowing a user to trigger a heap buffer overflow via a local network. Successful exploitation of this vulnerability may result in a compromise of confidentiality, integrity...

7.8

CVE-2022-36763

  • EPSS 0.06%
  • Veröffentlicht 09.01.2024 16:15:43
  • Zuletzt bearbeitet 03.11.2025 20:15:55

EDK2 is susceptible to a vulnerability in the Tcg2MeasureGptTable() function, allowing a user to trigger a heap buffer overflow via a local network. Successful exploitation of this vulnerability may result in a compromise of confidentiality, integrit...

9.8

CVE-2021-38578

  • EPSS 0.06%
  • Veröffentlicht 03.03.2022 22:15:08
  • Zuletzt bearbeitet 03.11.2025 20:15:49

Existing CommBuffer checks in SmmEntryPoint will not catch underflow when computing BufferSize.

7.8

CVE-2021-38576

  • EPSS 0.18%
  • Veröffentlicht 03.01.2022 22:15:09
  • Zuletzt bearbeitet 03.11.2025 20:15:49

A BIOS bug in firmware for a particular PC model leaves the Platform authorization value empty. This can be used to permanently brick the TPM in multiple ways, as well as to non-permanently DoS the system.

8.1

CVE-2021-38575

Exploit
  • EPSS 0.64%
  • Veröffentlicht 01.12.2021 18:15:07
  • Zuletzt bearbeitet 03.11.2025 20:15:49

NetworkPkg/IScsiDxe has remotely exploitable buffer overflows.

7.5

CVE-2021-28213

  • EPSS 0.27%
  • Veröffentlicht 11.06.2021 16:15:12
  • Zuletzt bearbeitet 21.11.2024 05:59:22

Example EDK2 encrypted private key in the IpSecDxe.efi present potential security risks.

6.7

CVE-2021-28211

Exploit
  • EPSS 0.06%
  • Veröffentlicht 11.06.2021 16:15:12
  • Zuletzt bearbeitet 21.11.2024 05:59:22

A heap overflow in LzmaUefiDecompressGetInfo function in EDK II.

7.8

CVE-2021-28210

Exploit
  • EPSS 0.12%
  • Veröffentlicht 11.06.2021 16:15:12
  • Zuletzt bearbeitet 21.11.2024 05:59:22

An unlimited recursion in DxeCore in EDK II.

7.8

CVE-2019-14584

  • EPSS 0.11%
  • Veröffentlicht 03.06.2021 20:15:08
  • Zuletzt bearbeitet 21.11.2024 04:26:59

Null pointer dereference in Tianocore EDK2 may allow an authenticated user to potentially enable escalation of privilege via local access.