Описание
An issue was discovered in Insyde InsydeH2O with kernel 5.0 through 5.5. The FwBlockSericceSmm driver does not properly validate input parameters for a software SMI routine, leading to memory corruption of arbitrary addresses including SMRAM, and possible arbitrary code execution.
Ссылки
- ExploitThird Party Advisory
- Vendor Advisory
- Vendor Advisory
- ExploitThird Party Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 5.0 (включая) до 05.09.37 (исключая)
cpe:2.3:a:insyde:insydeh2o:*:*:*:*:*:*:*:*
Конфигурация 2Версия от 5.1 (включая) до 05.17.37 (исключая)
cpe:2.3:a:insyde:insydeh2o:*:*:*:*:*:*:*:*
Конфигурация 3Версия от 5.2 (включая) до 05.27.29 (исключая)
cpe:2.3:a:insyde:insydeh2o:*:*:*:*:*:*:*:*
Конфигурация 4Версия от 5.3 (включая) до 05.36.29 (исключая)
cpe:2.3:a:insyde:insydeh2o:*:*:*:*:*:*:*:*
Конфигурация 5Версия от 5.4 (включая) до 05.44.29 (исключая)
cpe:2.3:a:insyde:insydeh2o:*:*:*:*:*:*:*:*
Конфигурация 6Версия от 5.5 (включая) до 05.52.29 (исключая)
cpe:2.3:a:insyde:insydeh2o:*:*:*:*:*:*:*:*
EPSS
Процентиль: 26%
0.00091
Низкий
8.2 High
CVSS3
Дефекты
CWE-787
CWE-787
Связанные уязвимости
CVSS3: 8.2
github
больше 3 лет назад
An issue was discovered in Insyde InsydeH2O with kernel 5.0 through 5.5. The FwBlockSericceSmm driver does not properly validate input parameters for a software SMI routine, leading to memory corruption of arbitrary addresses including SMRAM, and possible arbitrary code execution.
EPSS
Процентиль: 26%
0.00091
Низкий
8.2 High
CVSS3
Дефекты
CWE-787
CWE-787