Vulnerabilidad en EDK2 (CVE-2024-1298)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-369
División por cero
Fecha de publicación:
30/05/2024
Última modificación:
03/11/2025
Descripción
EDK2 contiene una vulnerabilidad cuando se activa la suspensión de S3 donde un atacante puede causar una división por cero debido a un desbordamiento de UNIT32 a través del acceso local. Una explotación exitosa de esta vulnerabilidad puede provocar una pérdida de disponibilidad.
Impacto
Puntuación base 3.x
6.00
Gravedad 3.x
MEDIA
Referencias a soluciones, herramientas e información
- https://github.com/tianocore/edk2/security/advisories/GHSA-chfw-xj8f-6m53
- https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/F7NUL7NSZQ76A5OKDUCODQNY7WSX4SST/
- https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/VIMEZWDKEIQKU7NMHKL57DOCITPGEXYN/
- https://github.com/tianocore/edk2/security/advisories/GHSA-chfw-xj8f-6m53
- https://lists.debian.org/debian-lts-announce/2025/06/msg00007.html
- https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/F7NUL7NSZQ76A5OKDUCODQNY7WSX4SST/
- https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/VIMEZWDKEIQKU7NMHKL57DOCITPGEXYN/
- https://security.netapp.com/advisory/ntap-20250306-0002/