BDU:2023-08633

Опубликовано: 06 дек. 2023

Источник: fstec

CVSS3: 8.5

CVSS2: 6.1

EPSS Низкий

Описание

Уязвимость модуля обработки изображений BmpDecoderDxe фреймворка для создания UEFI-прошивок InsydeH2O связана с выходом операции за границы буфера в памяти при обработке свойств изображений PixelHeight и PixelWidth. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Insyde

Наименование ПО

InsydeH2O

Версия ПО

от 5.2 до 5.28.47 (InsydeH2O)

от 5.3 до 5.37.47 (InsydeH2O)

от 5.4 до 5.45.47 (InsydeH2O)

от 5.5 до 5.53.47 (InsydeH2O)

от 5.6 до 5.60.47 (InsydeH2O)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.insyde.com/security-pledge/SA-2023053

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 33%

0.00132

Низкий

8.5 High

CVSS3

6.1 Medium

CVSS2

Связанные уязвимости

CVE-2023-40238

CVSS3: 5.5

nvd

около 2 лет назад

A LogoFAIL issue was discovered in BmpDecoderDxe in Insyde InsydeH2O with kernel 5.2 before 05.28.47, 5.3 before 05.37.47, 5.4 before 05.45.47, 5.5 before 05.53.47, and 5.6 before 05.60.47 for certain Lenovo devices. Image parsing of crafted BMP logo files can copy data to a specific address during the DXE phase of UEFI execution. This occurs because of an integer signedness error involving PixelHeight and PixelWidth during RLE4/RLE8 compression.

GHSA-5rp3-83j5-w2g4