Описание
An issue was discovered in IhisiSmm in Insyde InsydeH2O with kernel 5.0 through 5.5. A malicious host OS can invoke an Insyde SMI handler with malformed arguments, resulting in memory corruption in SMM.
Ссылки
- Not Applicable
- Vendor Advisory
- Vendor Advisory
- Not Applicable
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:insyde:insydeh2o:05.0a.11:*:*:*:*:*:*:*
cpe:2.3:a:insyde:insydeh2o:05.18.03:*:*:*:*:*:*:*
cpe:2.3:a:insyde:insydeh2o:05.28.03:*:*:*:*:*:*:*
cpe:2.3:a:insyde:insydeh2o:05.37.03:*:*:*:*:*:*:*
cpe:2.3:a:insyde:insydeh2o:05.45.01:*:*:*:*:*:*:*
cpe:2.3:a:insyde:insydeh2o:05.53.01:*:*:*:*:*:*:*
EPSS
Процентиль: 43%
0.00207
Низкий
8.8 High
CVSS3
Дефекты
CWE-787
CWE-787
Связанные уязвимости
CVSS3: 8.8
github
почти 3 года назад
An issue was discovered in IhisiSmm in Insyde InsydeH2O with kernel 5.0 through 5.5. A malicious host OS can invoke an Insyde SMI handler with malformed arguments, resulting in memory corruption in SMM.
CVSS3: 8.1
fstec
почти 3 года назад
Уязвимость компонента IhisiSmm фреймворка для создания UEFI-прошивок InsydeH2O, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 43%
0.00207
Низкий
8.8 High
CVSS3
Дефекты
CWE-787
CWE-787