一、 漏洞 CVE-2020-27339 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Insyde InsydeH2O 5.x的内核中,某些SMM驱动程序未能正确验证CommBuffer和CommBufferSize参数,导致调用者 corrupt 固件或操作系统内存。AHCIBusDxe、ideBusDxe、NvmExpressDxe、SdHostDriverDxe和SdMmcDeviceDxe驱动程序中的这个问题的 fixed 版本分别为 05.16.25、05.26.25、05.35.25、05.43.25 和 05.51.25(针对内核 5.1 到 5.5)。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the kernel in Insyde InsydeH2O 5.x, certain SMM drivers did not correctly validate the CommBuffer and CommBufferSize parameters, allowing callers to corrupt either the firmware or the OS memory. The fixed versions for this issue in the AhciBusDxe, IdeBusDxe, NvmExpressDxe, SdHostDriverDxe, and SdMmcDeviceDxe drivers are 05.16.25, 05.26.25, 05.35.25, 05.43.25, and 05.51.25 (for Kernel 5.1 through 5.5).
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Insyde InsydeH2O 输入验证错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Insyde InsydeH2O是中国台湾系微(Insyde)公司的一个 C 语言源,它实现了新技术“EFI/UEFI”规范,旨在取代传统的 BIOS(基本输入/输出系统)。 Insyde InsydeH2O 5.x版本存在安全漏洞,攻击者可利用该漏洞通过系统管理模式的权限获得对系统的控制。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
输入验证错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-27339 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2020-27339 的情报信息