Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-45971

Опубликовано: 06 янв. 2022
Источник: nvd
CVSS3: 8.2
CVSS2: 7.2
EPSS Низкий

Описание

An issue was discovered in SdHostDriver in Insyde InsydeH2O with kernel 5.1 before 05.16.25, 5.2 before 05.26.25, 5.3 before 05.35.25, 5.4 before 05.43.25, and 5.5 before 05.51.25. A vulnerability exists in the SMM (System Management Mode) branch that registers a SWSMI handler that does not sufficiently check or validate the allocated buffer pointer (CommBufferData).

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:insyde:insydeh2o:*:*:*:*:*:*:*:*
Версия от 5.1 (включая) до 5.16.25 (исключая)
Конфигурация 2
cpe:2.3:a:insyde:insydeh2o:*:*:*:*:*:*:*:*
Версия от 5.2 (включая) до 5.26.25 (исключая)
Конфигурация 3
cpe:2.3:a:insyde:insydeh2o:*:*:*:*:*:*:*:*
Версия от 5.3 (включая) до 5.35.25 (исключая)
Конфигурация 4
cpe:2.3:a:insyde:insydeh2o:*:*:*:*:*:*:*:*
Версия от 5.4 (включая) до 5.43.25 (исключая)
Конфигурация 5
cpe:2.3:a:insyde:insydeh2o:*:*:*:*:*:*:*:*
Версия от 5.5 (включая) до 05.51.25 (исключая)

EPSS

Процентиль: 18%
0.00056
Низкий

8.2 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-787

Связанные уязвимости

github логотип

GHSA-3fxw-xghg-85m2

CVSS3: 8.2
github
почти 4 года назад

An issue was discovered in SdHostDriver in Insyde InsydeH2O with kernel 5.1 before 05.16.25, 5.2 before 05.26.25, 5.3 before 05.35.25, 5.4 before 05.43.25, and 5.5 before 05.51.25. A vulnerability exists in the SMM (System Management Mode) branch that registers a SWSMI handler that does not sufficiently check or validate the allocated buffer pointer (CommBufferData).

fstec логотип

BDU:2022-01020

CVSS3: 8.2
fstec
около 4 лет назад

Уязвимость компонента SdHostDriver фреймворка для создания UEFI-прошивок InsydeH2O, позволяющая нарушителю выполнить произвольный код в целевой системе

EPSS

Процентиль: 18%
0.00056
Низкий

8.2 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-787