ГлавнаяБаза уязвимостей БДУ → BDU:2026-02732
6.2средняя

BDU:2026-02732

Уязвимость среды разработки для UEFI приложений EDK2, связанная с целочисленным переполнением, позволяющая нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании
Опубликовано: 2026-03-10
Описание

Уязвимость среды разработки для UEFI приложений EDK2 связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, нарушить целостность данных, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.8)EDK2 (до 202508 включительно)
Способ устранения

Использование рекомендаций:
Для EDK2:
https://github.com/tianocore/edk2/security/advisories/GHSA-p7wp-52j7-6r5x

Для ОС Astra Linux:
обновить пакет edk2 до 2025.02-3.astra.se04 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18

Оценка CVSS
Балл6.2 — средняя опасность
Источники и патчи
https://github.com/tianocore/edk2/security/advisories/GHSA-p7wp-52j7-6r5xhttps://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18
Проверьте безопасность своего сайта и почты → Полная проверка домена