Red Hat Shim缓冲区溢出漏洞（CVE-2023-40548）-信息中心

当前位置: 部门首页 >> 网络安全 >> 正文

Red Hat Shim缓冲区溢出漏洞（CVE-2023-40548）

日期： 2024-06-19 作者： nsfocus 点击数:

发布日期：2024-01-29

更新日期：2024-06-19

受影响系统：

Red Hat Shim

描述：

CVE(CAN) ID: CVE-2023-40548

Red Hat Shim是美国红帽（Red Hat）公司的一个简单的软件包，旨在用作UEFI系统上的第一阶段引导加载程序。

Red Hat Shim存在缓冲区溢出漏洞，由于添加操作需要从PE二进制文件解析的用户控制值，攻击者可利用该漏洞导致内存损坏和崩溃或影响数据完整性。

< **>

建议：

厂商补丁：

Red Hat

-------

厂商尚未提供漏洞修复方案，请关注厂商主页更新：

浏览次数：43

严重程度：0（网友投票）