CVE-2022-38692
KrytyczneStreszczenie
W BootROM brakuje sprawdzenia rozmiaru kluczy RSA podczas walidacji typu certyfikatu 0. Może to prowadzić do przepełnienia bufora pamięci bez konieczności posiadania dodatkowych uprawnień do wykonania.
Ocena ryzyka
Organizacja może być narażona na ataki, które wykorzystują tę podatność do przepełnienia bufora, co może prowadzić do nieautoryzowanego dostępu lub destabilizacji systemu.
Rekomendacja
Zaleca się aktualizację oprogramowania w celu załatania tej podatności oraz wdrożenie dodatkowych mechanizmów zabezpieczających, aby zminimalizować ryzyko przepełnienia bufora.
Oryginalny opis (angielski, źródło NVD)
In BootROM, there is a missing size check for RSA keys in Certificate Type 0 validation. This could lead to memory buffer overflow without requiring additional execution privileges.

