Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-rjr7-qrvq-fgxf

Опубликовано: 11 апр. 2023
Источник: github
Github: Не прошло ревью
CVSS3: 8.8

Описание

An issue was discovered in IhisiSmm in Insyde InsydeH2O with kernel 5.0 through 5.5. A malicious host OS can invoke an Insyde SMI handler with malformed arguments, resulting in memory corruption in SMM.

An issue was discovered in IhisiSmm in Insyde InsydeH2O with kernel 5.0 through 5.5. A malicious host OS can invoke an Insyde SMI handler with malformed arguments, resulting in memory corruption in SMM.

Ссылки

EPSS

Процентиль: 44%
0.00215
Низкий

8.8 High

CVSS3

CVE ID

CVE-2023-22612

Дефекты

CWE-787

Связанные уязвимости

nvd логотип

CVE-2023-22612

CVSS3: 8.8
nvd
почти 3 года назад

An issue was discovered in IhisiSmm in Insyde InsydeH2O with kernel 5.0 through 5.5. A malicious host OS can invoke an Insyde SMI handler with malformed arguments, resulting in memory corruption in SMM.

fstec логотип

BDU:2023-02764

CVSS3: 8.1
fstec
почти 3 года назад

Уязвимость компонента IhisiSmm фреймворка для создания UEFI-прошивок InsydeH2O, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 44%
0.00215
Низкий

8.8 High

CVSS3

CVE ID

CVE-2023-22612

Дефекты

CWE-787