ГлавнаяБаза уязвимостей БДУ → BDU:2025-10943
4.1средняя

BDU:2025-10943 (CVE-2024-38797)

Уязвимость функции HashPeImageByType() библиотеки Tianocore EDK2, позволяющая нарушителю оказать воздействие на целостность и доступность защищаемой информации
Опубликовано: 2025-09-10
Описание

Уязвимость функции HashPeImageByType() библиотеки Tianocore EDK2 связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)openSUSE TumbleweedRed Hat Enterprise Linux (9)Astra Linux Special Edition (1.8)Platform V SberLinux OS Server (9.1)edk2 (до 202502 включительно)Platform V SberLinux OS Server (9.1.1-fstec)
Способ устранения

Использование рекомендаций производителя:
https://github.com/tianocore/edk2/security/advisories/GHSA-4wjw-6xmf-44xf

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-38797

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-38797.html

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.





Для ОС Astra Linux:
обновить пакет edk2 до 2025.02-3.astra.se04 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18

Оценка CVSS
Балл4.1 — средняя опасность
Источники и патчи
https://github.com/tianocore/edk2/security/advisories/GHSA-4wjw-6xmf-44xfhttps://access.redhat.com/security/cve/cve-2024-38797https://www.suse.com/security/cve/CVE-2024-38797.htmlhttps://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18
Проверьте безопасность своего сайта и почты → Полная проверка домена