漏洞标题
N/A
漏洞描述信息
在2021年10月14日之前,在Intel客户端芯片平台上,发现了一个Int15MicrocodeSmm在Insyde InsydeH2O中的问题。 caller 可能能够升级权限。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Int15MicrocodeSmm in Insyde InsydeH2O before 2021-10-14 on Intel client chipsets. A caller may be able to escalate privileges.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Insyde InsydeH2O 安全特征问题漏洞
漏洞描述信息
Insyde InsydeH2O是中国台湾系微(Insyde)公司的一个 C 语言源,它实现了新技术“EFI/UEFI”规范,旨在取代传统的 BIOS(基本输入/输出系统)。 InsydeH2O Int15MicrosoftSmm 存在安全特征问题漏洞,该漏洞源于 InsydeH2O Int15MicrosoftSmm 驱动程序中对软件 SMI 函数的不受控制的输入可能允许调用者获得提升的权限。
CVSS信息
N/A
漏洞类别
授权问题