Уязвимость функции PeCoffLoaderRelocateImage() компонента BasePeCoff.c среды разработки для UEFI приложений EDK2 связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Использование рекомендаций:
Для EDK2:
https://github.com/tianocore/edk2/security/advisories/GHSA-xpcr-7hjq-m6qm
Для ОС Astra Linux:
обновить пакет edk2 до 2025.02-3.astra.se02 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:11219?lang=ru
Для ОС Astra Linux:
обновить пакет edk2 до 2024.02-2.astra.se09 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17
Для ОС Astra Linux:
обновить пакет edk2 до 2024.02-2.astra.se09 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
| Балл | 5.5 — средняя опасность |