Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-45970

Опубликовано: 05 янв. 2022
Источник: nvd
CVSS3: 8.2
CVSS2: 7.2
EPSS Низкий

Описание

An issue was discovered in IdeBusDxe in Insyde InsydeH2O with kernel 5.1 before 05.16.25, 5.2 before 05.26.25, 5.3 before 05.35.25, 5.4 before 05.43.25, and 5.5 before 05.51.25. A vulnerability exists in the SMM (System Management Mode) branch that registers a SWSMI handler that does not sufficiently check or validate the allocated buffer pointer (the status code saved at the CommBuffer+4 location).

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:insyde:insydeh2o:*:*:*:*:*:*:*:*
Версия от 5.1 (включая) до 5.16.25 (исключая)
Конфигурация 2
cpe:2.3:a:insyde:insydeh2o:*:*:*:*:*:*:*:*
Версия от 5.2 (включая) до 5.26.25 (исключая)
Конфигурация 3
cpe:2.3:a:insyde:insydeh2o:*:*:*:*:*:*:*:*
Версия от 5.3 (включая) до 5.35.25 (исключая)
Конфигурация 4
cpe:2.3:a:insyde:insydeh2o:*:*:*:*:*:*:*:*
Версия от 5.4 (включая) до 5.43.25 (исключая)
Конфигурация 5
cpe:2.3:a:insyde:insydeh2o:*:*:*:*:*:*:*:*
Версия от 5.5 (включая) до 05.51.25 (исключая)

EPSS

Процентиль: 14%
0.00047
Низкий

8.2 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-787

Связанные уязвимости

github логотип

GHSA-3p59-3fgj-3hg8

CVSS3: 8.2
github
почти 4 года назад

An issue was discovered in IdeBusDxe in Insyde InsydeH2O with kernel 5.1 before 05.16.25, 5.2 before 05.26.25, 5.3 before 05.35.25, 5.4 before 05.43.25, and 5.5 before 05.51.25. A vulnerability exists in the SMM (System Management Mode) branch that registers a SWSMI handler that does not sufficiently check or validate the allocated buffer pointer (the status code saved at the CommBuffer+4 location).

fstec логотип

BDU:2022-01018

CVSS3: 8.2
fstec
около 4 лет назад

Уязвимость компонента IdeBusDxe фреймворка для создания UEFI-прошивок InsydeH2O , связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код в целевой системе

EPSS

Процентиль: 14%
0.00047
Низкий

8.2 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-787