漏洞标题
N/A
漏洞描述信息
以前的戴尔 BIOS版本包含一个输入验证漏洞。一个本地验证恶意用户可能通过将恶意输入发送到SMI,以绕过SMM的安全控制,从而利用此漏洞。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Prior Dell BIOS versions contain an Input Validation vulnerability. A locally authenticated malicious user could potentially exploit this vulnerability by sending malicious input to an SMI in order to bypass security controls in SMM.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:L
漏洞类别
输入验证不恰当
漏洞标题
Dell BIOS 输入验证错误漏洞
漏洞描述信息
Dell BIOS是美国戴尔(Dell)公司的一个计算机主板上小型内存芯片上的嵌入式软件。 Dell BIOS之前版本存在安全漏洞。攻击者利用该漏洞通过向 SMI 发送恶意输入以绕过 SMM 中的安全控制。
CVSS信息
N/A
漏洞类别
输入验证错误