CVE-2017-5731 – edk2: Privilege escalation via processing of malformed files in TianoCompress.c

https://notcve.org/view.php?id=CVE-2017-5731

Bounds checking in Tianocompress before November 7, 2017 may allow an authenticated user to potentially enable an escalation of privilege via local access. La comprobación de límites en Tianocompress en versiones anteriores al 7 de noviembre de 2017 puede permitir que un usuario autenticado permita potencialmente una escalada de privilegios mediante el acceso local. • https://bugzilla.tianocore.org/show_bug.cgi?id=686 https://access.redhat.com/security/cve/CVE-2017-5731 https://bugzilla.redhat.com/show_bug.cgi?id=1641442 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-287: Improper Authentication •