เปเบเบปเปเบฒเบเปเบญเบเปเบซเบงเปเปเบเปเบเบทเบเบฅเบฐเบเบธเปเบงเปเปเบเปเบเบตเบกเปเบง UEFI เปเบเบเบญเบตเบเปเบชเปเปเบเบฅเบฐเบเบฐเบเบญเบกเปเบเบตเบ TianoCore EDK2, เบเบทเบเบเปเบฒเปเบเปเบเบปเปเบงเปเบเปเบเบฅเบฐเบเบปเบเปเบเบตเบเปเบงเบต, เบฅเบงเบเบฅเบงเบกเบเบทเปเบฅเบฐเบซเบฑเบ PixieFAIL. เบเปเบญเบเปเบซเบงเปเปเบกเปเบเบกเบตเบขเบนเปเปเบ stack firmware เปเบเบทเบญเบเปเบฒเบเบเบตเปเปเบเปเปเบเบเบฒเบเบเบฑเบเบงเบฒเบ network boot (PXE). เบเปเบญเบเปเบซเบงเปเบเบตเปเปเบเบฑเบเบญเบฑเบเบเบฐเบฅเบฒเบเบเบตเปเบชเบธเบเปเบฎเบฑเบเปเบซเปเบเบนเปเปเบเบกเบเบตเบเบตเปเบเปเปเปเบเปเบฎเบฑเบเบเบงเบฒเบกเบเบทเบเบเปเบญเบเบชเบฒเบกเบฒเบเบเบฐเบเบดเบเบฑเบเบฅเบฐเบซเบฑเบเปเบฅเบเบฐเปเบเปเบเบฅเบฐเบเบฑเบเปเบเบตเบกเปเบงเปเบเบฅเบฐเบเบปเบเบเบตเปเบญเบฐเบเบธเบเบฒเบเปเบซเปเปเบเบตเบ PXE เบเปเบฒเบเปเบเบทเบญเบเปเบฒเบ IPv9.
เบเบฑเบเบซเบฒเบเบตเปเบฎเบธเบเปเบฎเบเบซเบเปเบญเบเปเบฎเบฑเบเปเบซเปเบเบฒเบเบเบฐเบเบดเปเบชเบเบเบฒเบเบเปเบฅเบดเบเบฒเบ (เบเบฒเบเบเบฑเบเบเบงเบฒเบเบเบฒเบเบเบนเบ), เบเบฒเบเบฎเบปเปเบงเปเบซเบฅเบเบญเบเบเปเปเบกเบนเบ, เบเบฒเบเปเบเบฑเบเบเบดเบเบเบญเบ DNS cache, เปเบฅเบฐ TCP session hijacking. เบเปเบญเบเปเบซเบงเปเบชเปเบงเบเปเบซเบเปเบชเบฒเบกเบฒเบเบเบทเบเบเบนเบเบฎเบตเบเบเบฒเบเปเบเบทเบญเบเปเบฒเบเบเปเบญเบเบเบดเปเบ, เปเบเปเบเบฒเบเบเปเบญเบเปเบซเบงเปเบเบฑเบเบชเบฒเบกเบฒเบเบเบทเบเปเบเบกเบเบตเบเบฒเบเปเบเบทเบญเบเปเบฒเบเบเบฒเบเบเบญเบ. เบชเบฐเบเบฒเบเบฐเบเบฒเบเบเบฒเบเปเบเบกเบเบตเบเบปเบเบเบฐเบเบดเบเบฐเบเบปเปเบกเบฅเบปเบเปเบเปเบเบเบฒเบเบเบดเบเบเบฒเบกเบเบฒเบเบเบฐเบฅเบฒเบเบญเบเปเบเปเบเบทเบญเบเปเบฒเบเบเปเบญเบเบเบดเปเบเปเบฅเบฐเบชเบปเปเบเปเบเบฑเบเปเบเบฑเบเบเบตเปเบเบทเบเบญเบญเบเปเบเบเบเบดเปเบชเบเปเบกเบทเปเบญเบเบดเบเบเบฐเบเปเบฒเบเบตเปเบเปเบฝเบงเบเปเบญเบเบเบฑเบเบเบฒเบเบเบนเบเบฅเบฐเบเบปเบเบเปเบฒเบ PXE เบเบทเบเบเบงเบเบเบปเบ. เบเบฒเบเปเบเบปเปเบฒเปเบเบดเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเบเบฒเบงเปเบซเบผเบเบซเบผเบทเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบ DHCP เปเบกเปเบเบเปเปเบเปเบฒเปเบเบฑเบ. เปเบเบทเปเบญเบชเบฐเปเบเบเปเบซเปเปเบซเบฑเบเปเบเบดเบเปเบเบฑเบเบเบดเบเบเบฒเบเปเบเบกเบเบต, เบเบฒเบเบเบธเบเบเบปเปเบเปเบเบเบเบปเปเบเปเบเบเปเบเปเบเบทเบเปเบเบตเบเปเบเป.
เปเบเบตเบกเปเบง UEFI เปเบเบเบญเบตเบเปเบชเปเปเบเบฅเบฐเบเบฐเบเบญเบก TianoCore EDK2 เบเบทเบเบเปเบฒเปเบเปเปเบเบเปเบฅเบดเบชเบฑเบเบเบฐเบซเบเบฒเบเปเบซเบเปเบเปเบฒเบเบงเบเบซเบผเบฒเบ, เบเบนเปเปเบซเปเบเปเบฅเบดเบเบฒเบเบเบฑเบ, เบชเบนเบเบเปเปเบกเบนเบเปเบฅเบฐเบเบธเปเบกเบเบญเบกเบเบดเบงเปเบเบตเป. เปเบเบเบชเบฐเปเบเบฒเบฐ, เปเบกเบเบนเบ NetworkPkg เบเบตเปเบกเบตเบเบงเบฒเบกเบชเปเบฝเบเบเบตเปเบกเบตเบเบฒเบเบเบฐเบเบดเบเบฑเบเบเบฒเบเบเบนเบ PXE เปเบกเปเบเปเบเปเปเบเปเบเบตเบกเปเบงเบเบตเปเบเบฑเบเบเบฐเบเบฒเปเบเบ ARM, Insyde Software (Insyde H20 UEFI BIOS), American Megatrends (AMI Aptio OpenEdition), Phoenix Technologies (SecureCore), Intel, Dell เปเบฅเบฐ Microsoft (Project Mu ). เบเปเบญเบเปเบซเบงเปเบเบฑเบเบเบทเบเปเบเบทเปเบญเบงเปเบฒเบเบฐเบชเบปเปเบเบเบปเบเบเบฐเบเบปเบเบเปเปเปเบเบฅเบฐเบเบฐเบเบญเบก ChromeOS, เปเบเบดเปเบเบกเบตเปเบเบฑเบเปเบเบฑเบ EDK2 เบขเบนเปเปเบเบเปเบญเบเปเบเบฑเบเบกเปเบฝเบ, เปเบเป Google เบเปเบฒเบงเบงเปเบฒเบเบธเบเบเบตเปเบเปเปเปเบเปเปเบเปเปเบเปเบเบตเบกเปเบงเบชเปเบฒเบฅเบฑเบ Chromebooks เปเบฅเบฐเปเบเบฅเบฐเบเบฐเบเบญเบก ChromeOS เบเปเปเปเบเปเบฎเบฑเบเบเบปเบเบเบฐเบเบปเบเบเบฒเบเบเบฑเบเบซเบฒ.
เบเปเบญเบเปเบซเบงเปเบเบตเปเบฅเบฐเบเบธเปเบงเป:
- CVE-2023-45230 - buffer overflow เปเบเบฅเบฐเบซเบฑเบเบฅเบนเบเบเปเบฒ DHCPv6, เบเบทเบเบเบนเบเบฎเบตเบเปเบเบเบเบฒเบเบเปเบฒเบเบเบญเบ ID เปเบเบตเบเปเบงเบตเบเบปเบเปเบเบตเบเปเบ (เบเบปเบงเปเบฅเบทเบญเบ ID เปเบเบตเบเปเบงเบต).
- CVE-2023-45234 - buffer overflow เปเบเบตเบเบเบถเปเบเปเบเปเบงเบฅเบฒเบเบตเปเบเบฒเบเบเบฐเบกเบงเบเบเบปเบเบเบฒเบเปเบฅเบทเบญเบเบเบตเปเบกเบตเบเบปเบงเบเปเบฒเบเบปเบเบเบฒเบ DNS server เบเปเบฒเบเปเบเบเปเปเบเบงเบฒเบกเบเบฐเบเบฒเบเบเบฒเบเบกเบตเบเบญเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบ DHCPv6.
- CVE-2023-45235 - Buffer overflow เปเบกเบทเปเบญเบเบฐเบกเบงเบเบเบปเบเบเบปเบงเปเบฅเบทเบญเบ Server ID เปเบเบเปเปเบเบงเบฒเบกเบเบฐเบเบฒเบเบเบฃเบฑเบญเบเบเบต DHCPv6.
- CVE-2023-45229 เปเบเบฑเบ integer underflow เบเบตเปเปเบเบตเบเบเบทเปเบเปเบเบฅเบฐเบซเบงเปเบฒเบเบเบฒเบเบเบฐเบกเบงเบเบเบปเบเบเบปเบงเปเบฅเบทเบญเบ IA_NA/IA_TA เปเบเบเปเปเบเบงเบฒเบก DHCPv6 เปเบเบชเบฐเบเบฒเปเบเบตเบเปเบงเบต DHCP.
- CVE-2023-45231 เบเบฒเบเบฎเบปเปเบงเปเบซเบผเบเบญเบเบเปเปเบกเบนเบเบเบญเบเบฅเบฐเบเบปเบเปเบเบตเบเบเบถเปเบเปเบกเบทเปเบญเบเบฐเบกเบงเบเบเบปเบเบเปเปเบเบงเบฒเบก ND Redirect (Neighbor Discovery) เบเบตเปเบกเบตเบเปเบฒเบเบฒเบเปเบฅเบทเบญเบเบเบตเปเบเบทเบเบเบฑเบเบญเบญเบ.
- CVE-2023-45232 เบฎเบญเบเบเบตเปเบเปเปเบกเบตเบเบญเบเปเบเบเปเบเบตเบเบเบถเปเบเปเบกเบทเปเบญเปเบเบเบงเบดเปเบเบฒเบฐเบเบปเบงเปเบฅเบทเบญเบเบเบตเปเบเปเปเบฎเบนเปเบเบฑเบเบขเบนเปเปเบเบชเปเบงเบเบซเบปเบงเบเบปเบงเปเบฅเบทเบญเบเบเบฒเบเบเบฒเบ.
- CVE-2023-45233 เบฎเบญเบเบเบตเปเบเปเปเบกเบตเบเบญเบเปเบเบเปเบเบตเบเบเบถเปเบเปเบกเบทเปเบญเบงเบดเปเบเบฒเบฐเบเบปเบงเปเบฅเบทเบญเบ PadN เปเบเบชเปเบงเบเบซเบปเบงเบเบญเบเปเบเบฑเบเปเบเบฑเบ.
- CVE-2023-45236 - เบเบฒเบเบเปเบฒเปเบเปเปเบกเบฑเบ TCP เบเบตเปเบเบฒเบเปเบเบปเบฒเปเบเปเปเบเบทเปเบญเบญเบฐเบเบธเบเบฒเบเปเบซเปเบเบฒเบเปเบเบทเปเบญเบกเบเปเป TCP wedging.
- CVE-2023-45237 โ เปเบเปเปเบเบทเปเบญเบเบชเปเบฒเบเบเบปเบงเปเบฅเบเปเบเบเบชเบธเปเบกเบเบตเปเบเปเปเปเปเบฒเปเบเบทเปเบญเบเบทเบเบตเปเบชเปเบฒเบเบเปเบฒเบเบตเปเบเบฒเบเปเบเบปเบฒเปเบเป.
เบเปเบญเบเปเบซเบงเปเปเบเปเบเบทเบเบชเบปเปเบเปเบซเป CERT/CC เปเบเบงเบฑเบเบเบต 3 เบชเบดเบเบซเบฒ 2023, เปเบฅเบฐเบงเบฑเบเบเบตเปเบเบตเบเปเบเบตเบเปเบกเปเบเปเบเปเบเปเบฒเบเบปเบเบงเบฑเบเบเบต 2 เบเบฐเบเบดเบ. เบขเปเบฒเบเปเบเบเปเบเบฒเบก, เปเบเบทเปเบญเบเบเบฒเบเบเบงเบฒเบกเบเปเบญเบเบเบฒเบเบชเปเบฒเบฅเบฑเบเบเบฒเบเบเบฐเบชเบฒเบเบเบฒเบ patch เบเปเบญเบเปเบเบเบปเปเบงเบเบนเปเบเบฒเบเบซเบผเบฒเบ, เบงเบฑเบเบเบตเบเปเบญเบเปเบเปเบเบทเปเบญเบเบเบปเปเบเปเบเปเบเบทเบ pushed เบเบฑเบเปเบเบงเบฑเบเบเบต 1 เปเบเบทเบญเบเบเบฑเบเบงเบฒ, เบซเบผเบฑเบเบเบฒเบเบเบฑเปเบ pushed เบเบฑเบเปเบเบงเบฑเบเบเบต 12 เปเบเบทเบญเบเบเบฑเบเบงเบฒเปเบฅเบฐ 19 เปเบเบทเบญเบเบเบฑเบเบงเบฒ, 2023, เปเบเปเปเบเบเบตเปเบชเบธเบเปเบเปเบเบทเบเปเบเบตเบเปเบเบตเบเปเบเบงเบฑเบเบเบต 16 เบกเบฑเบเบเบญเบ 2024. เปเบเบเบฐเบเบฐเบเบฝเบงเบเบฑเบ, Microsoft เปเบเปเบเปเปเบซเปเปเบฅเบทเปเบญเบเบเบฒเบเบเบดเบกเปเบเบตเบเปเบเปเบเปเปเบกเบนเบเบเบปเบเบเปเบงเบฒเปเบเบทเบญเบเบเบถเบเบชเบฐเบเบฒ.
เปเบซเบผเปเบเบเปเปเบกเบนเบ: opennet.ru