漏洞标题
N/A
漏洞描述信息
在SMM(系统管理模式)分支上存在一个漏洞,该漏洞注册了一个SWSMI处理程序,但它没有充分检查或验证分配的缓冲区指针(CommBuffer的QWORD值)。这可以被攻击者用于 corrupt SMRAM 内存中的数据,甚至导致任意代码执行。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A vulnerability exists in SMM (System Management Mode) branch that registers a SWSMI handler that does not sufficiently check or validate the allocated buffer pointer(QWORD values for CommBuffer). This can be used by an attacker to corrupt data in SMRAM memory and even lead to arbitrary code execution.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Insyde InsydeH2O 安全漏洞
漏洞描述信息
Insyde InsydeH2O是中国台湾系微(Insyde)公司的一个 C 语言源,它实现了新技术“EFI/UEFI”规范,旨在取代传统的 BIOS(基本输入/输出系统)。 Insyde InsydeH2O 5.x 存在安全漏洞,该漏洞源于SMM驱动程序没有正确验证CommBuffer和CommBufferSize参数,允许攻击者损坏固件或操作系统内存。
CVSS信息
N/A
漏洞类别
其他