Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-09301

Опубликовано: 15 апр. 2025
Источник: fstec
CVSS3: 8.2
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость функции SwSmiInputValue() обработчика System Management Interrupt (SMI) микропрограммного обеспечения материнских плат Gigabyte связана с разыменованием недоверенного указателя. Эксплуатация уязвимости может позволить нарушителю обойти ограничения безопасности, повысить свои привилегии и выполнить произвольный код

Вендор

Gigabyte Technology Co., Ltd.

Наименование ПО

GA-H110M-S2HP
GA-H110M-S2V
GA-H110M-S2H
GA-B150M-DS3H DDR3
GA-H110M-S2V DDR3
GA-H110M-S2 DDR3
G1.Sniper M7
GA-B150-HD3P
GA-H110M-DS2 DDR3
GA-H110M-D3H
GA-H110M-D3H R2 TPM
GA-H110M-D3H R2
GA-B150-HD3 DDR3
GA-H110-D3A
GA-B150M-Gaming
GA-H110M-DS2 (rev. 1.0/1.1/1.2)
GA-H110M-DS2V DDR3
GA-B150M-DS3H
GA-H110M-DS2
GA-B150M-D2V
GA-H110TN-E
GA-B150N-GSM
GA-B150M-D3V DDR3
GA-H110M-S2PV
GA-H110M-S2PT
GA-H110M-S2H DDR3
GA-H110MSTX-HD3-ZK
GA-B150M-D3H
GA-H110TN-M
GA-H110TN-CM
GA-B150-HD3
GA-H110M-A
GA-H110M-H (rev. 1.0/1.1/1.2)
GA-H110M-M.2
GA-B150M-D3H DDR3
GA-B150M-D3V
GA-B150M-D2V DDR3
GA-H110M-Gaming 3
GA-X150M-PRO ECC
GA-H110M-S2
GA-H110N
GA-H110M-WW
G1.Sniper B7
GA-H110M-H DDR3
GA-H110-D3
GA-H110M-S2PV DDR3
GA-H110M-S2PH DDR3
GA-B150N Phoenix-WIFI
GA-B150N Phoenix
GA-X170-EXTREME ECC
GA-H110M-DS2V
GA-B150M-DS3P
GA-B150M-HD3
GA-H110M-S2PH
GA-B150M-HD3 DDR3

Версия ПО

F22f (2024-07-31) (GA-H110M-S2HP)
F26a (2024-07-31) (GA-H110M-S2V)
F26g (2024-07-31) (GA-H110M-S2H)
F21f (2024-07-31) (GA-B150M-DS3H DDR3)
F21e (2024-07-31) (GA-H110M-S2V DDR3)
F20g (2024-07-31) (GA-H110M-S2 DDR3)
F20h (2024-07-31) (G1.Sniper M7)
F24h (2024-07-31) (GA-B150-HD3P)
F20g (2024-07-31) (GA-H110M-DS2 DDR3)
F22f (2024-07-31) (GA-H110M-D3H)
F22e (2024-07-31) (GA-H110M-D3H R2 TPM)
F24a (2024-07-31) (GA-H110M-D3H R2)
F20h (2024-07-31) (GA-B150-HD3 DDR3)
F26a (2024-07-31) (GA-H110-D3A)
F20h (2024-07-31) (GA-B150M-Gaming)
F28b (2024-07-31) (GA-H110M-DS2 (rev. 1.0/1.1/1.2))
F22a (2024-07-31) (GA-H110M-DS2V DDR3)
F22h (2024-07-31) (GA-B150M-DS3H)
FCa (2024-07-31) (GA-H110M-DS2)
F22f (2024-07-31) (GA-B150M-D2V)
F23f (2024-07-31) (GA-H110TN-E)
F24b (2024-07-31) (GA-B150N-GSM)
F20h (2024-07-31) (GA-B150M-D3V DDR3)
F26a (2024-07-31) (GA-H110M-S2PV)
F25a (2024-07-31) (GA-H110M-S2PT)
F21a (2024-07-31) (GA-H110M-S2H DDR3)
F26a (2024-07-31) (GA-H110MSTX-HD3-ZK)
F25d (2024-07-31) (GA-B150M-D3H)
F23f (2024-07-31) (GA-H110TN-M)
F26a (2024-07-31) (GA-H110TN-CM)
F23f (2024-07-31) (GA-B150-HD3)
F25a (2024-07-31) (GA-H110M-A)
F28a (2024-07-31) (GA-H110M-H (rev. 1.0/1.1/1.2))
F25a (2024-07-31) (GA-H110M-M.2)
F21a (2024-07-31) (GA-B150M-D3H DDR3)
F22f (2024-07-31) (GA-B150M-D3V)
F20g (2024-07-31) (GA-B150M-D2V DDR3)
F26a (2024-07-31) (GA-H110M-Gaming 3)
F22i (2024-08-14) (GA-X150M-PRO ECC)
F27b (2024-07-31) (GA-H110M-S2)
F25a (2024-07-31) (GA-H110N)
F25a (2024-07-31) (GA-H110M-WW)
F22g (2024-07-31) (G1.Sniper B7)
F25a (2024-07-31) (GA-H110M-H DDR3)
F25a (2024-07-31) (GA-H110-D3)
F20g (2024-07-31) (GA-H110M-S2PV DDR3)
F20g (2024-07-31) (GA-H110M-S2PH DDR3)
F22f (2024-07-31) (GA-B150N Phoenix-WIFI)
F20h (2024-07-31) (GA-B150N Phoenix)
F21h (2024-08-01) (GA-X170-EXTREME ECC)
F25b (2024-07-31) (GA-H110M-DS2V)
F22f (2024-07-31) (GA-B150M-DS3P)
F22g (2024-07-31) (GA-B150M-HD3)
F28b (2024-07-31) (GA-H110M-S2PH)
F20i (2024-07-31) (GA-B150M-HD3 DDR3)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,2)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://www.gigabyte.com/Support/Security/2302

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 8%
0.0003
Низкий

8.2 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-7029

CVSS3: 8.2
nvd
7 месяцев назад

A vulnerability in the Software SMI handler (SwSmiInputValue 0xB2) allows a local attacker to control the RBX register, which is used to derive pointers (OcHeader, OcData) passed into power and thermal configuration logic. These buffers are not validated before performing multiple structured memory writes based on OcSetup NVRAM values, enabling arbitrary SMRAM corruption and potential SMM privilege escalation.

github логотип

GHSA-35m5-23fr-x9rq

CVSS3: 8.2
github
7 месяцев назад

A vulnerability in the Software SMI handler (SwSmiInputValue 0xB2) allows a local attacker to control the RBX register, which is used to derive pointers (OcHeader, OcData) passed into power and thermal configuration logic. These buffers are not validated before performing multiple structured memory writes based on OcSetup NVRAM values, enabling arbitrary SMRAM corruption and potential SMM privilege escalation.

EPSS

Процентиль: 8%
0.0003
Низкий

8.2 High

CVSS3

6.8 Medium

CVSS2