漏洞标题
N/A
漏洞描述信息
在Insyde InsydeH2O的内核5.0到5.5中发现了一个问题,该问题发生在AHCIBusDxe模块中。该模块有一个SMM调用(Service Memory Management Call),允许攻击者访问系统管理模式并执行任意代码。这发生的原因是从不受信任的控制平面中引入了功能。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in AhciBusDxe in the kernel 5.0 through 5.5 in Insyde InsydeH2O. There is an SMM callout that allows an attacker to access the System Management Mode and execute arbitrary code. This occurs because of Inclusion of Functionality from an Untrusted Control Sphere.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Insyde InsydeH2O 安全漏洞
漏洞描述信息
Insyde InsydeH2O是中国台湾系微(Insyde)公司的一个 C 语言源,它实现了新技术“EFI/UEFI”规范,旨在取代传统的 BIOS(基本输入/输出系统)。 InsydeH2O Hardware-2-Operating System (H2O) UEFI固件存在安全漏洞,该漏洞允许攻击者触发任意代码执行。
CVSS信息
N/A
漏洞类别
其他