CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2022-38696

Critical
Published: Translated: NVD NIST

Summary

W BootRom występuje potencjalny brak sprawdzenia rozmiaru ładunku. Może to prowadzić do przepełnienia bufora pamięci bez konieczności posiadania dodatkowych uprawnień do wykonania.

Risk Assessment

Organizacja może być narażona na ataki, które wykorzystują przepełnienie bufora, co może prowadzić do nieautoryzowanego dostępu do systemu lub danych.

Recommendation

Zaleca się przeprowadzenie aktualizacji oprogramowania oraz wdrożenie dodatkowych mechanizmów zabezpieczających, aby zminimalizować ryzyko związane z tą podatnością.

Original NVD description (English source)

In BootRom, there's a possible missing payload size check. This could lead to memory buffer overflow without requiring additional execution privileges.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS