Описание
Уязвимость драйвера AhciBusDxe фреймворка для создания UEFI-прошивок InsydeH2O связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Вендор
Insyde
Наименование ПО
InsydeH2O
Версия ПО
от 5.0 до 5.08.41 (InsydeH2O)
от 5.1 до 5.16.41 (InsydeH2O)
от 5.2 до 5.26.41 (InsydeH2O)
от 5.3 до 5.35.41 (InsydeH2O)
от 5.4 до 5.43.41 (InsydeH2O)
от 5.5 до 5.51.41 (InsydeH2O)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.insyde.com/security-pledge/SA-2022011
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- INSYDE-SA
EPSS
Процентиль: 17%
0.00054
Низкий
7.5 High
CVSS3
6 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.5
nvd
около 4 лет назад
An issue was discovered in AhciBusDxe in Insyde InsydeH2O with kernel 5.1 through 5.5. An SMM memory corruption vulnerability allows an attacker to write fixed or predictable data to SMRAM. Exploiting this issue could lead to escalating privileges to SMM.
CVSS3: 7.5
github
почти 4 года назад
SMM memory corruption vulnerability allowing a possible attacker to write fixed or predictable data to SMRAM. Exploiting this issue could lead to escalating privileges to SMM.
EPSS
Процентиль: 17%
0.00054
Низкий
7.5 High
CVSS3
6 Medium
CVSS2