Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-29279

Опубликовано: 15 нояб. 2022
Источник: nvd
CVSS3: 8.2
EPSS Низкий

Описание

Use of a untrusted pointer allows tampering with SMRAM and OS memory in SdHostDriver and SdMmcDevice Use of a untrusted pointer allows tampering with SMRAM and OS memory in SdHostDriver and SdMmcDevice. This issue was discovered by Insyde during security review. It was fixed in: Kernel 5.0: version 05.09.17 Kernel 5.1: version 05.17.17 Kernel 5.2: version 05.27.17 Kernel 5.3: version 05.36.17 Kernel 5.4: version 05.44.17 Kernel 5.5: version 05.52.17 https://www.insyde.com/security-pledge/SA-2022062

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:insyde:kernel:*:*:*:*:*:*:*:*
Версия от 5.0 (включая) до 5.0.05.09.17 (исключая)
cpe:2.3:o:insyde:kernel:*:*:*:*:*:*:*:*
Версия от 5.1 (включая) до 5.1.05.17.17 (исключая)
cpe:2.3:o:insyde:kernel:*:*:*:*:*:*:*:*
Версия от 5.2 (включая) до 5.2.05.27.17 (исключая)
cpe:2.3:o:insyde:kernel:*:*:*:*:*:*:*:*
Версия от 5.3 (включая) до 5.3.05.36.17 (исключая)
cpe:2.3:o:insyde:kernel:*:*:*:*:*:*:*:*
Версия от 5.4 (включая) до 5.4.05.44.17 (исключая)
cpe:2.3:o:insyde:kernel:*:*:*:*:*:*:*:*
Версия от 5.5 (включая) до 5.5.05.52.17 (исключая)

EPSS

Процентиль: 16%
0.00051
Низкий

8.2 High

CVSS3

Дефекты

CWE-119
CWE-119

Связанные уязвимости

github логотип

GHSA-g8mf-8fh6-578r

CVSS3: 8.2
github
около 3 лет назад

Use of a untrusted pointer allows tampering with SMRAM and OS memory in SdHostDriver and SdMmcDevice Use of a untrusted pointer allows tampering with SMRAM and OS memory in SdHostDriver and SdMmcDevice. This issue was discovered by Insyde during security review. It was fixed in: Kernel 5.0: version 05.09.17 Kernel 5.1: version 05.17.17 Kernel 5.2: version 05.27.17 Kernel 5.3: version 05.36.17 Kernel 5.4: version 05.44.17 Kernel 5.5: version 05.52.17 https://www.insyde.com/security-pledge/SA-2022062

EPSS

Процентиль: 16%
0.00051
Низкий

8.2 High

CVSS3

Дефекты

CWE-119
CWE-119