Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-29278

Опубликовано: 15 нояб. 2022
Источник: nvd
CVSS3: 8.2
EPSS Низкий

Описание

Incorrect pointer checks within the NvmExpressDxe driver can allow tampering with SMRAM and OS memory Incorrect pointer checks within the NvmExpressDxe driver can allow tampering with SMRAM and OS memory. This issue was discovered by Insyde during security review. Fixed in: Kernel 5.1: Version 05.17.23 Kernel 5.2: Version 05.27.23 Kernel 5.3: Version 05.36.23 Kernel 5.4: Version 05.44.23 Kernel 5.5: Version 05.52.23 https://www.insyde.com/security-pledge/SA-2022061

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:insyde:kernel:*:*:*:*:*:*:*:*
Версия от 5.1 (включая) до 5.1.05.17.23 (исключая)
cpe:2.3:o:insyde:kernel:*:*:*:*:*:*:*:*
Версия от 5.2 (включая) до 5.2.05.27.23 (исключая)
cpe:2.3:o:insyde:kernel:*:*:*:*:*:*:*:*
Версия от 5.3 (включая) до 5.3.05.36.23 (исключая)
cpe:2.3:o:insyde:kernel:*:*:*:*:*:*:*:*
Версия от 5.4 (включая) до 5.4.05.44.23 (исключая)
cpe:2.3:o:insyde:kernel:*:*:*:*:*:*:*:*
Версия от 5.5 (включая) до 5.5.05.52.23 (исключая)

EPSS

Процентиль: 16%
0.00051
Низкий

8.2 High

CVSS3

Дефекты

CWE-754
CWE-754

Связанные уязвимости

github логотип

GHSA-c7xm-pc9f-6xw4

CVSS3: 8.2
github
около 3 лет назад

Incorrect pointer checks within the NvmExpressDxe driver can allow tampering with SMRAM and OS memory Incorrect pointer checks within the NvmExpressDxe driver can allow tampering with SMRAM and OS memory. This issue was discovered by Insyde during security review. Fixed in: Kernel 5.1: Version 05.17.23 Kernel 5.2: Version 05.27.23 Kernel 5.3: Version 05.36.23 Kernel 5.4: Version 05.44.23 Kernel 5.5: Version 05.52.23 https://www.insyde.com/security-pledge/SA-2022061

EPSS

Процентиль: 16%
0.00051
Низкий

8.2 High

CVSS3

Дефекты

CWE-754
CWE-754