Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-30426

Опубликовано: 23 сент. 2022
Источник: nvd
CVSS3: 7.8
EPSS Низкий

Описание

There is a stack buffer overflow vulnerability, which could lead to arbitrary code execution in UEFI DXE driver on some Acer products. An attack could exploit this vulnerability to escalate privilege from ring 3 to ring 0, and hijack control flow during UEFI DXE execution. This affects Altos T110 F3 firmware version <= P13 (latest) and AP130 F2 firmware version <= P04 (latest) and Aspire 1600X firmware version <= P11.A3L (latest) and Aspire 1602M firmware version <= P11.A3L (latest) and Aspire 7600U firmware version <= P11.A4 (latest) and Aspire MC605 firmware version <= P11.A4L (latest) and Aspire TC-105 firmware version <= P12.B0L (latest) and Aspire TC-120 firmware version <= P11-A4 (latest) and Aspire U5-620 firmware version <= P11.A1 (latest) and Aspire X1935 firmware version <= P11.A3L (latest) and Aspire X3475 firmware version <= P11.A3L (latest) and Aspire X3995 firmware version <= P11.A3L (latest) and Aspire XC100 firmware version <= P11.B3 (latest) and Aspire XC600 firmware v

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:acer:altos_t110_f3_firmware:*:*:*:*:*:*:*:*
Версия до p13 (исключая)
cpe:2.3:h:acer:altos_t110_f3:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:acer:ap130_f2_firmware:*:*:*:*:*:*:*:*
Версия до p04 (исключая)
cpe:2.3:h:acer:ap130_f2:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:acer:aspire_1600x_firmware:*:*:*:*:*:*:*:*
Версия до p11.a3l (исключая)
cpe:2.3:h:acer:aspire_1600x:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:acer:aspire_1602m_firmware:*:*:*:*:*:*:*:*
Версия до p11.a3l (исключая)
cpe:2.3:h:acer:aspire_1602m:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:acer:aspire_7600u_firmware:*:*:*:*:*:*:*:*
Версия до p11.a4 (исключая)
cpe:2.3:h:acer:aspire_7600u:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:acer:aspire_mc605_firmware:*:*:*:*:*:*:*:*
Версия до p11.a4l (исключая)
cpe:2.3:h:acer:aspire_mc605:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:acer:aspire_tc-105_firmware:*:*:*:*:*:*:*:*
Версия до p12.b0l (исключая)
cpe:2.3:h:acer:aspire_tc-105:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:acer:aspire_tc-120_firmware:*:*:*:*:*:*:*:*
Версия до p11-a4 (исключая)
cpe:2.3:h:acer:aspire_tc-120:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:acer:aspire_u5-620_firmware:*:*:*:*:*:*:*:*
Версия до p11.a1 (исключая)
cpe:2.3:h:acer:aspire_u5-620:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:acer:aspire_x1935_firmware:*:*:*:*:*:*:*:*
Версия до p11.a3l (исключая)
cpe:2.3:h:acer:aspire_x1935:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:acer:aspire_x3475_firmware:*:*:*:*:*:*:*:*
Версия до p11.a3l (исключая)
cpe:2.3:h:acer:aspire_x3475:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:acer:aspire_x3995_firmware:*:*:*:*:*:*:*:*
Версия до p11.a3l (исключая)
cpe:2.3:h:acer:aspire_x3995:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:acer:aspire_xc100_firmware:*:*:*:*:*:*:*:*
Версия до p11.b3 (исключая)
cpe:2.3:h:acer:aspire_xc100:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:acer:aspire_xc600_firmware:*:*:*:*:*:*:*:*
Версия до p11.a4 (исключая)
cpe:2.3:h:acer:aspire_xc600:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:acer:aspire_z3-615_firmware:*:*:*:*:*:*:*:*
Версия до p11.a2l (исключая)
cpe:2.3:h:acer:aspire_z3-615:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:acer:veriton_b630_49_firmware:*:*:*:*:*:*:*:*
Версия до aap02sr (исключая)
cpe:2.3:h:acer:veriton_b630_49:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:acer:veriton_e430g_firmware:*:*:*:*:*:*:*:*
Версия до p21.a1 (исключая)
cpe:2.3:h:acer:veriton_e430g:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:acer:veriton_e430_firmware:*:*:*:*:*:*:*:*
Версия до p11.a4 (исключая)
cpe:2.3:h:acer:veriton_e430:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:acer:veriton_m2110g_firmware:*:*:*:*:*:*:*:*
Версия до p21.a3 (исключая)
cpe:2.3:h:acer:veriton_m2110g:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:acer:veriton_m2120g_firmware:*:*:*:*:*:*:*:*
Версия до p11-a3 (исключая)
cpe:2.3:h:acer:veriton_m2120g:-:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:acer:veriton_m2611g_firmware:*:*:*:*:*:*:*:*
Версия до p11-b0l (исключая)
cpe:2.3:h:acer:veriton_m2611g:-:*:*:*:*:*:*:*
Конфигурация 22

Одновременно

cpe:2.3:o:acer:veriton_m2611_firmware:*:*:*:*:*:*:*:*
Версия до p11.b0 (исключая)
cpe:2.3:h:acer:veriton_m2611:-:*:*:*:*:*:*:*
Конфигурация 23

Одновременно

cpe:2.3:o:acer:veriton_m4620_firmware:*:*:*:*:*:*:*:*
Версия до p21.a3 (исключая)
cpe:2.3:h:acer:veriton_m4620:-:*:*:*:*:*:*:*
Конфигурация 24

Одновременно

cpe:2.3:o:acer:veriton_m4620g_firmware:*:*:*:*:*:*:*:*
Версия до p21.a3 (исключая)
cpe:2.3:h:acer:veriton_m4620g:-:*:*:*:*:*:*:*
Конфигурация 25

Одновременно

cpe:2.3:o:acer:veriton_m6620g_firmware:*:*:*:*:*:*:*:*
Версия до p21.a0 (исключая)
cpe:2.3:h:acer:veriton_m6620g:-:*:*:*:*:*:*:*
Конфигурация 26

Одновременно

cpe:2.3:o:acer:veriton_n2620g_firmware:*:*:*:*:*:*:*:*
Версия до p21.b0 (исключая)
cpe:2.3:h:acer:veriton_n2620g:-:*:*:*:*:*:*:*
Конфигурация 27

Одновременно

cpe:2.3:o:acer:veriton_n4620g_firmware:*:*:*:*:*:*:*:*
Версия до p11.a2l (исключая)
cpe:2.3:h:acer:veriton_n4620g:-:*:*:*:*:*:*:*
Конфигурация 28

Одновременно

cpe:2.3:o:acer:veriton_n4630g_firmware:*:*:*:*:*:*:*:*
Версия до p21.b0 (исключая)
cpe:2.3:h:acer:veriton_n4630g:-:*:*:*:*:*:*:*
Конфигурация 29

Одновременно

cpe:2.3:o:acer:veriton_s6620g_firmware:*:*:*:*:*:*:*:*
Версия до p11.a1 (исключая)
cpe:2.3:h:acer:veriton_s6620g:-:*:*:*:*:*:*:*
Конфигурация 30

Одновременно

cpe:2.3:o:acer:veriton_x2611g_firmware:*:*:*:*:*:*:*:*
Версия до p11.a4 (исключая)
cpe:2.3:h:acer:veriton_x2611g:-:*:*:*:*:*:*:*
Конфигурация 31

Одновременно

cpe:2.3:o:acer:veriton_x2611_firmware:*:*:*:*:*:*:*:*
Версия до p11.a4 (исключая)
cpe:2.3:h:acer:veriton_x2611:-:*:*:*:*:*:*:*
Конфигурация 32

Одновременно

cpe:2.3:o:acer:veriton_x4620g_firmware:*:*:*:*:*:*:*:*
Версия до p11.a3 (исключая)
cpe:2.3:h:acer:veriton_x4620g:-:*:*:*:*:*:*:*
Конфигурация 33

Одновременно

cpe:2.3:o:acer:veriton_x6620g_firmware:*:*:*:*:*:*:*:*
Версия до p11.a3 (исключая)
cpe:2.3:h:acer:veriton_x6620g:-:*:*:*:*:*:*:*
Конфигурация 34

Одновременно

cpe:2.3:o:acer:veriton_z2650g_firmware:*:*:*:*:*:*:*:*
Версия до p21.a1 (исключая)
cpe:2.3:h:acer:veriton_z2650g:-:*:*:*:*:*:*:*

EPSS

Процентиль: 27%
0.00095
Низкий

7.8 High

CVSS3

Дефекты

CWE-787
CWE-787

Связанные уязвимости

github логотип

GHSA-gj8c-59qc-mfr6

CVSS3: 7.8
github
больше 3 лет назад

There is a stack buffer overflow vulnerability, which could lead to arbitrary code execution in UEFI DXE driver on some Acer products. An attack could exploit this vulnerability to escalate privilege from ring 3 to ring 0, and hijack control flow during UEFI DXE execution. This affects Altos T110 F3 firmware version <= P13 (latest) and AP130 F2 firmware version <= P04 (latest) and Aspire 1600X firmware version <= P11.A3L (latest) and Aspire 1602M firmware version <= P11.A3L (latest) and Aspire 7600U firmware version <= P11.A4 (latest) and Aspire MC605 firmware version <= P11.A4L (latest) and Aspire TC-105 firmware version <= P12.B0L (latest) and Aspire TC-120 firmware version <= P11-A4 (latest) and Aspire U5-620 firmware version <= P11.A1 (latest) and Aspire X1935 firmware version <= P11.A3L (latest) and Aspire X3475 firmware version <= P11.A3L (latest) and Aspire X3995 firmware version <= P11.A3L (latest) and Aspire XC100 firmware version <= P11.B3 (latest) and Aspire XC600 firmwar...

fstec логотип

BDU:2024-02529

CVSS3: 7.8
fstec
больше 3 лет назад

Уязвимость микропрограммного обеспечения ноутбуков Acer, связанная с записью за границами буфера, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 27%
0.00095
Низкий

7.8 High

CVSS3

Дефекты

CWE-787
CWE-787