Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-29276

Опубликовано: 15 нояб. 2022
Источник: nvd
CVSS3: 8.2
EPSS Низкий

Описание

SMI functions in AhciBusDxe use untrusted inputs leading to corruption of SMRAM. SMI functions in AhciBusDxe use untrusted inputs leading to corruption of SMRAM. This issue was discovered by Insyde during security review. It was fixed in: Kernel 5.0: version 05.09.18 Kernel 5.1: version 05.17.18 Kernel 5.2: version 05.27.18 Kernel 5.3: version 05.36.18 Kernel 5.4: version 05.44.18 Kernel 5.5: version 05.52.18 https://www.insyde.com/security-pledge/SA-2022059

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:insyde:kernel:*:*:*:*:*:*:*:*
Версия от 5.0 (включая) до 5.0.05.09.18 (исключая)
cpe:2.3:o:insyde:kernel:*:*:*:*:*:*:*:*
Версия от 5.1 (включая) до 5.1.05.17.18 (исключая)
cpe:2.3:o:insyde:kernel:*:*:*:*:*:*:*:*
Версия от 5.2 (включая) до 5.2.05.27.18 (исключая)
cpe:2.3:o:insyde:kernel:*:*:*:*:*:*:*:*
Версия от 5.3 (включая) до 5.3.05.36.18 (исключая)
cpe:2.3:o:insyde:kernel:*:*:*:*:*:*:*:*
Версия от 5.4 (включая) до 5.4.05.44.18 (исключая)
cpe:2.3:o:insyde:kernel:*:*:*:*:*:*:*:*
Версия от 5.5 (включая) до 5.5.05.52.18 (исключая)

EPSS

Процентиль: 32%
0.00121
Низкий

8.2 High

CVSS3

Дефекты

CWE-787
CWE-787

Связанные уязвимости

github логотип

GHSA-h4mx-3f49-295w

CVSS3: 8.2
github
около 3 лет назад

SMI functions in AhciBusDxe use untrusted inputs leading to corruption of SMRAM. SMI functions in AhciBusDxe use untrusted inputs leading to corruption of SMRAM. This issue was discovered by Insyde during security review. It was fixed in: Kernel 5.0: version 05.09.18 Kernel 5.1: version 05.17.18 Kernel 5.2: version 05.27.18 Kernel 5.3: version 05.36.18 Kernel 5.4: version 05.44.18 Kernel 5.5: version 05.52.18 https://www.insyde.com/security-pledge/SA-2022059

EPSS

Процентиль: 32%
0.00121
Низкий

8.2 High

CVSS3

Дефекты

CWE-787
CWE-787