Описание
An issue was discovered in AtaLegacySmm in the kernel 5.0 before 05.08.46, 5.1 before 05.16.46, 5.2 before 05.26.46, 5.3 before 05.35.46, 5.4 before 05.43.46, and 5.5 before 05.51.45 in Insyde InsydeH2O. Code execution can occur because the SMI handler lacks a CommBuffer check.
Ссылки
- Third Party Advisory
- Vendor Advisory
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 5.0 (включая) до 05.08.46 (исключая)
cpe:2.3:a:insyde:insydeh2o:*:*:*:*:*:*:*:*
Конфигурация 2Версия от 5.1 (включая) до 05.16.46 (исключая)
cpe:2.3:a:insyde:insydeh2o:*:*:*:*:*:*:*:*
Конфигурация 3Версия от 5.2 (включая) до 05.26.46 (исключая)
cpe:2.3:a:insyde:insydeh2o:*:*:*:*:*:*:*:*
Конфигурация 4Версия от 5.3 (включая) до 05.35.46 (исключая)
cpe:2.3:a:insyde:insydeh2o:*:*:*:*:*:*:*:*
Конфигурация 5Версия от 5.4 (исключая) до 05.43.46 (исключая)
cpe:2.3:a:insyde:insydeh2o:*:*:*:*:*:*:*:*
Конфигурация 6Версия от 5.5 (включая) до 05.51.45 (исключая)
cpe:2.3:a:insyde:insydeh2o:*:*:*:*:*:*:*:*
EPSS
Процентиль: 79%
0.01216
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
github
около 4 лет назад
An issue was discovered in AtaLegacySmm in the kernel 5.0 before 05.08.46, 5.1 before 05.16.46, 5.2 before 05.26.46, 5.3 before 05.35.46, 5.4 before 05.43.46, and 5.5 before 05.51.45 in Insyde InsydeH2O. Code execution can occur because the SMI handler lacks a CommBuffer check.
EPSS
Процентиль: 79%
0.01216
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
NVD-CWE-noinfo