阿里云漏洞库

漏洞描述

A flaw was found in shim during the handling of EFI executables. A crafted EFI image can lead to an overflow in shim. This flaw allows an attacker to perform an out-of-bounds write in memory. A successful attack can lead to data integrity, confidentiality issues, and arbitrary code execution.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28737
https://www.openwall.com/lists/oss-security/2022/06/07/5

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	redhat	shim	*		Up to (excluding) 15.6
	运行在以下环境
	系统	alibaba_cloud_linux_3	shim	*		Up to (excluding) 2.02-123.0.1.al8.8
	运行在以下环境
	系统	alma_linux_8	grub2-pc	*		Up to (excluding) 2.02-123.el8_6.8.alma
	运行在以下环境
	系统	alma_linux_9	shim-x64	*		Up to (excluding) 2.06-27.el9_0.7.alma
	运行在以下环境
	系统	debian_10	shim	*		Up to (excluding) 15.6-1
	运行在以下环境
	系统	debian_11	shim	*		Up to (excluding) 15.6-1~deb11u1
	运行在以下环境
	系统	debian_12	shim	*		Up to (excluding) 15.6-1
	运行在以下环境
	系统	fedora_35	shim	*		Up to (excluding) 15.6-1
	运行在以下环境
	系统	kylinos_aarch64_V10	shim-x64	*		Up to (excluding) 15.6-1.el8.ks8.01
	运行在以下环境
	系统	kylinos_aarch64_V10SP1	shim	*		Up to (excluding) 15-23.p01.ky10
	运行在以下环境
	系统	kylinos_aarch64_V10SP2	shim	*		Up to (excluding) 15-23.p01.ky10
	运行在以下环境
	系统	kylinos_x86_64_V10	shim-x64	*		Up to (excluding) 15.6-1.el8.ks8.01
	运行在以下环境
	系统	kylinos_x86_64_V10SP1	shim	*		Up to (excluding) 15-23.p01.ky10
	运行在以下环境
	系统	kylinos_x86_64_V10SP2	shim	*		Up to (excluding) 15-23.p01.ky10
	运行在以下环境
	系统	opensuse_5.3	shim	*		Up to (excluding) 15.7-150300.4.16.1
	运行在以下环境
	系统	opensuse_Leap_15.4	shim	*		Up to (excluding) 15.7-150300.4.16.1
	运行在以下环境
	系统	oracle_7	mokutil	*		Up to (excluding) 15.6-1.0.7.el7
	运行在以下环境
	系统	oracle_8	shim-x64	*		Up to (excluding) 15.6-1.0.3.el8
	运行在以下环境
	系统	oracle_9	grub2-pc	*		Up to (excluding) 2.06-27.0.6.el9_0.7
	运行在以下环境
	系统	redhat_8	mokutil	*		Up to (excluding) 2.02-123.el8_6.8
	运行在以下环境
	系统	redhat_9	mokutil	*		Up to (excluding) 2.06-27.el9_0.7
	运行在以下环境
	系统	rocky_linux_8	shim	*		Up to (excluding) 2.02-123.el8_6.8
	运行在以下环境
	系统	rocky_linux_9	shim	*		Up to (excluding) 15.6-1.el9.rocky.0.1
	运行在以下环境
	系统	suse_12_SP5	shim	*		Up to (excluding) 15.7-25.27.1
	运行在以下环境
	系统	ubuntu_20.04	shim	*		Up to (excluding) 15.7-0ubuntu1
	运行在以下环境
	系统	ubuntu_22.04	shim	*		Up to (excluding) 15.7-0ubuntu1

攻击路径

本地
攻击复杂度

复杂
权限要求

普通权限
影响范围

越权影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

N/A

CWE-ID	漏洞类型
CWE-120	未进行输入大小检查的缓冲区拷贝（传统缓冲区溢出）
CWE-787	跨界内存写

中危 debian_9 shim 未进行输入大小检查的缓冲区拷贝（传统缓冲区溢出）

漏洞描述

解决建议

参考链接

受影响软件情况