Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-41839

Опубликовано: 03 фев. 2022
Источник: nvd
CVSS3: 8.2
CVSS2: 4.6
EPSS Низкий

Описание

An issue was discovered in NvmExpressDxe in the kernel 5.0 through 5.5 in Insyde InsydeH2O. Because of an Untrusted Pointer Dereference that causes SMM memory corruption, an attacker may be able to write fixed or predictable data to SMRAM. Exploiting this issue could lead to escalating privileges to SMM.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:insyde:insydeh2o:*:*:*:*:*:*:*:*
Версия от 5.1 (включая) до 5.16.25 (исключая)
Конфигурация 2
cpe:2.3:a:insyde:insydeh2o:*:*:*:*:*:*:*:*
Версия от 5.2 (включая) до 5.26.25 (исключая)
Конфигурация 3
cpe:2.3:a:insyde:insydeh2o:*:*:*:*:*:*:*:*
Версия от 5.3 (включая) до 5.35.25 (исключая)
Конфигурация 4
cpe:2.3:a:insyde:insydeh2o:*:*:*:*:*:*:*:*
Версия от 5.4 (включая) до 5.43.25 (исключая)
Конфигурация 5
cpe:2.3:a:insyde:insydeh2o:*:*:*:*:*:*:*:*
Версия от 5.5 (включая) до 5.51.25 (исключая)

EPSS

Процентиль: 25%
0.00087
Низкий

8.2 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-119

Связанные уязвимости

github логотип

GHSA-xg99-57hh-rfjv

CVSS3: 8.2
github
почти 4 года назад

A vulnerability exists in SMM (System Management Mode) branch that registers a SWSMI handler that does not sufficiently check or validate the allocated table variable EFI_BOOT_SERVICES. This can be used by an attacker to overwrite address location of any of the functions (FreePool,LocateHandleBuffer,HandleProtocol) to the address location of arbitrary code controlled by the attacker. On system call to SWSMI handler, the arbitrary code can be triggered to execute.

EPSS

Процентиль: 25%
0.00087
Низкий

8.2 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-119