CVE-2022-38692
CriticalSummary
W BootROM brakuje sprawdzenia rozmiaru kluczy RSA podczas walidacji typu certyfikatu 0. Może to prowadzić do przepełnienia bufora pamięci bez konieczności posiadania dodatkowych uprawnień do wykonania.
Risk Assessment
Organizacja może być narażona na ataki, które wykorzystują tę podatność do przepełnienia bufora, co może prowadzić do nieautoryzowanego dostępu lub destabilizacji systemu.
Recommendation
Zaleca się aktualizację oprogramowania w celu załatania tej podatności oraz wdrożenie dodatkowych mechanizmów zabezpieczających, aby zminimalizować ryzyko przepełnienia bufora.
Original NVD description (English source)
In BootROM, there is a missing size check for RSA keys in Certificate Type 0 validation. This could lead to memory buffer overflow without requiring additional execution privileges.

