漏洞标题
N/A
漏洞描述信息
在Insyde InsydeH2O的内核5.x中发现了一个问题,该问题影响HddPassword。使用EFI_SMM_COMMUNICATION_PROTOCOL的 Communicate() 函数的软件SMM 服务未检查缓冲区地址是否有效,这使得可以使用SMRAM、MMIO或OS kernel地址。
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Kernel 5.x in Insyde InsydeH2O, affecting HddPassword. Software SMI services that use the Communicate() function of the EFI_SMM_COMMUNICATION_PROTOCOL do not check whether the address of the buffer is valid, which allows use of SMRAM, MMIO, or OS kernel addresses.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Insyde InsydeH2O 缓冲区错误漏洞
漏洞描述信息
Insyde InsydeH2O是中国台湾系微(Insyde)公司的一个 C 语言源,它实现了新技术“EFI/UEFI”规范,旨在取代传统的 BIOS(基本输入/输出系统)。 Insyde InsydeH2O Hardware-2-Operating System (H2O) UEFI固件存在缓冲区错误漏洞,该漏洞允许攻击者将固定或可预测的数据写入 SMRAM。利用此问题可能会导致 SMM 的权限升级。
CVSS信息
N/A
漏洞类别
缓冲区错误