漏洞标题
N/A
漏洞描述信息
在Insyde InsydeH2O的内核5.1至5.5中发现了一个问题。一个SMM内存泄漏漏洞允许攻击者将固定或可预测的数据写入SMRAM。利用此问题可能会导致 privileges 升级到SMM。
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in NvmExpressDxe in Insyde InsydeH2O with kernel 5.1 through 5.5. An SMM memory corruption vulnerability allows an attacker to write fixed or predictable data to SMRAM. Exploiting this issue could lead to escalating privileges to SMM.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Insyde InsydeH2O 缓冲区错误漏洞
漏洞描述信息
Insyde InsydeH2O是中国台湾系微(Insyde)公司的一个 C 语言源,它实现了新技术“EFI/UEFI”规范,旨在取代传统的 BIOS(基本输入/输出系统)。 InsydeH2O Hardware-2-Operating System (H2O) UEFI固件存在缓冲区错误漏洞,该漏洞允许攻击者将固定或可预测的数据写入 SMRAM。利用此问题可能会导致 SMM 的权限升级。
CVSS信息
N/A
漏洞类别
缓冲区错误