Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-3phx-v48r-rmwc

Опубликовано: 13 авг. 2024
Источник: github
Github: Не прошло ревью
CVSS3: 7.5

Описание

A TOCTOU (Time-Of-Check-Time-Of-Use) in SMM may allow an attacker with ring0 privileges and access to the BIOS menu or UEFI shell to modify the communications buffer potentially resulting in arbitrary code execution.

A TOCTOU (Time-Of-Check-Time-Of-Use) in SMM may allow an attacker with ring0 privileges and access to the BIOS menu or UEFI shell to modify the communications buffer potentially resulting in arbitrary code execution.

Ссылки

EPSS

Процентиль: 4%
0.00022
Низкий

7.5 High

CVSS3

CVE ID

CVE-2023-20578

Дефекты

CWE-367

Связанные уязвимости

nvd логотип

CVE-2023-20578

CVSS3: 7.5
nvd
около 1 года назад

A TOCTOU (Time-Of-Check-Time-Of-Use) in SMM may allow an attacker with ring0 privileges and access to the BIOS menu or UEFI shell to modify the communications buffer potentially resulting in arbitrary code execution.

fstec логотип

BDU:2025-09860

CVSS3: 6.4
fstec
около 1 года назад

Уязвимость в компонента SMM микропрограммного обеспечения графических процессоров AMD, связанная с ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю повысить привилегии

redos логотип

ROS-20250813-11

CVSS3: 10
redos
24 дня назад

Множественные уязвимости linux-firmware

EPSS

Процентиль: 4%
0.00022
Низкий

7.5 High

CVSS3

CVE ID

CVE-2023-20578

Дефекты

CWE-367