P­i­x­i­e­F­a­i­l­ ­U­E­F­I­ ­K­u­s­u­r­l­a­r­ı­ ­M­i­l­y­o­n­l­a­r­c­a­ ­B­i­l­g­i­s­a­y­a­r­ı­ ­R­C­E­,­ ­D­o­S­ ­v­e­ ­V­e­r­i­ ­H­ı­r­s­ı­z­l­ı­ğ­ı­n­a­ ­M­a­r­u­z­ ­B­ı­r­a­k­ı­y­o­r­

Quarkslab tarafından belirlenen sorunlar EDKII’nin NetworkPkg’si taşma hatalarını, sınır dışı okumaları, sonsuz döngüleri ve DNS ve DHCP zehirlenmesi saldırılarına, bilgi sızıntısına, hizmet reddine ve veri ekleme saldırılarına neden olan zayıf sözde rastgele sayı üretecinin (PRNG) kullanımını kapsar. IPv4 ve IPv6 katmanı.

Kusurların listesi aşağıdaki gibidir:

• CVE-2023-45229 (CVSS puanı: 6,5) – Bir DHCPv6 Reklam mesajındaki IA_NA/IA_TA seçenekleri işlenirken tam sayı taşması
• CVE-2023-45230 (CVSS puanı: 8,3) – Uzun Sunucu Kimliği seçeneği aracılığıyla DHCPv6 istemcisinde arabellek taşması
• CVE-2023-45231 (CVSS puanı: 6,5) – Kesilmiş seçeneklere sahip bir ND Yönlendirme mesajı işlenirken sınırların dışında okuma
• CVE-2023-45232 (CVSS puanı: 7,5) – Hedef Seçenekleri başlığındaki bilinmeyen seçenekleri ayrıştırırken sonsuz döngü
• CVE-2023-45233 (CVSS puanı: 7,5) – Hedef Seçenekleri başlığındaki PadN seçeneğini ayrıştırırken sonsuz döngü
• CVE-2023-45234 (CVSS puanı: 8,3) – DHCPv6 Reklam mesajındaki DNS Sunucuları seçeneği işlenirken arabellek taşması
• CVE-2023-45235 (CVSS puanı: 8,3) – DHCPv6 proxy Reklam mesajından Sunucu Kimliği seçeneğini işlerken arabellek taşması
• CVE-2023-45236 (CVSS puanı: 5,8) – Tahmin Edilebilir TCP Başlangıç ​​Sıra Numaraları
• CVE-2023-45237 (CVSS puanı: 5.3) – Zayıf bir sözde rastgele sayı üretecinin kullanılması