Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-29275

Опубликовано: 15 нояб. 2022
Источник: nvd
CVSS3: 8.2
EPSS Низкий

Описание

In UsbCoreDxe, untrusted input may allow SMRAM or OS memory tampering Use of untrusted pointers could allow OS or SMRAM memory tampering leading to escalation of privileges. This issue was discovered by Insyde during security review. It was fixed in: Kernel 5.0: version 05.09.21 Kernel 5.1: version 05.17.21 Kernel 5.2: version 05.27.21 Kernel 5.3: version 05.36.21 Kernel 5.4: version 05.44.21 Kernel 5.5: version 05.52.21 https://www.insyde.com/security-pledge/SA-2022058

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:insyde:kernel:*:*:*:*:*:*:*:*
Версия от 5.0 (включая) до 5.0.05.09.21 (включая)
cpe:2.3:o:insyde:kernel:*:*:*:*:*:*:*:*
Версия от 5.1 (включая) до 5.1.05.17.21 (исключая)
cpe:2.3:o:insyde:kernel:*:*:*:*:*:*:*:*
Версия от 5.2 (включая) до 5.2.05.27.21 (исключая)
cpe:2.3:o:insyde:kernel:*:*:*:*:*:*:*:*
Версия от 5.3 (включая) до 5.3.05.36.21 (исключая)
cpe:2.3:o:insyde:kernel:*:*:*:*:*:*:*:*
Версия от 5.4 (включая) до 5.4.05.44.21 (исключая)
cpe:2.3:o:insyde:kernel:*:*:*:*:*:*:*:*
Версия от 5.5 (включая) до 5.5.05.52.21 (исключая)

EPSS

Процентиль: 23%
0.00074
Низкий

8.2 High

CVSS3

Дефекты

CWE-119
CWE-119

Связанные уязвимости

github логотип

GHSA-ph2x-fwr9-vjxc

CVSS3: 8.2
github
около 3 лет назад

In UsbCoreDxe, untrusted input may allow SMRAM or OS memory tampering Use of untrusted pointers could allow OS or SMRAM memory tampering leading to escalation of privileges. This issue was discovered by Insyde during security review. It was fixed in: Kernel 5.0: version 05.09.21 Kernel 5.1: version 05.17.21 Kernel 5.2: version 05.27.21 Kernel 5.3: version 05.36.21 Kernel 5.4: version 05.44.21 Kernel 5.5: version 05.52.21 https://www.insyde.com/security-pledge/SA-2022058

EPSS

Процентиль: 23%
0.00074
Низкий

8.2 High

CVSS3

Дефекты

CWE-119
CWE-119