Уязвимость компонента TCP Initial Sequence Number Handler библиотеки Tianocore EDK2 связана с переполнением буфера. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить несанкционированный доступ к конфиденциальным данным
Использование рекомендаций:
https://github.com/tianocore/edk2/security/advisories/GHSA-hc6x-cw6p-gj7h
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Astra Linux:
обновить пакет edk2 до 2024.02-2.astra.se03 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
| Балл | 3.3 — средняя опасность |