CVE-2022-34325

Опубликовано: 14 нояб. 2022

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

DMA transactions which are targeted at input buffers used for the StorageSecurityCommandDxe software SMI handler could cause SMRAM corruption through a TOCTOU attack. DMA transactions which are targeted at input buffers used for the software SMI handler used by the StorageSecurityCommandDxe driver could cause SMRAM corruption. This issue was discovered by Insyde engineering based on the general description provided by

Ссылки

https://www.insyde.com/security-pledge
Vendor Advisory
https://www.insyde.com/security-pledge/SA-2022057
Vendor Advisory
https://www.insyde.com/security-pledge
Vendor Advisory
https://www.insyde.com/security-pledge/SA-2022057
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:insyde:insydeh2o:*:*:*:*:*:*:*:*

Версия от 5.3 (включая) до 05.36.23 (исключая)

Конфигурация 2

cpe:2.3:a:insyde:insydeh2o:*:*:*:*:*:*:*:*

Версия от 5.2 (включая) до 05.27.23 (исключая)

Конфигурация 3

cpe:2.3:a:insyde:insydeh2o:*:*:*:*:*:*:*:*

Версия от 5.4 (включая) до 05.44.23 (исключая)

Конфигурация 4

cpe:2.3:a:insyde:insydeh2o:*:*:*:*:*:*:*:*

Версия от 5.5 (включая) до 05.52.23 (исключая)

EPSS

Процентиль: 26%

0.00091

Низкий

7.8 High

CVSS3

Дефекты

CWE-367

Связанные уязвимости

GHSA-gqmx-7hj9-m7jj

CVSS3: 7.8

github

около 3 лет назад

EPSS

Процентиль: 26%

0.00091

Низкий

7.8 High

CVSS3

Дефекты

CWE-367