一、 漏洞 CVE-2022-30771 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在使用后续PNP SMI函数时,PnpSmm的初始化函数可能导致SMRAM corruption。此问题在Insyde engineering进行安全审查时被发现。问题已修复:内核5.1:版本05.17.25 内核5.2:版本05.27.25 内核5.3:版本05.36.25 内核5.4:版本05.44.25 内核5.5:版本05.52.25 <https://www.insyde.com/security-pledge/SA-2022064>。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Initialization function in PnpSmm could lead to SMRAM corruption when using subsequent PNP SMI functions Initialization function in PnpSmm could lead to SMRAM corruption when using subsequent PNP SMI functions. This issue was discovered by Insyde engineering during a security review. Fixed in: Kernel 5.1: Version 05.17.25 Kernel 5.2: Version 05.27.25 Kernel 5.3: Version 05.36.25 Kernel 5.4: Version 05.44.25 Kernel 5.5: Version 05.52.25 https://www.insyde.com/security-pledge/SA-2022064
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Insyde InsydeH2O 缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Insyde InsydeH2O是中国台湾系微(Insyde)公司的一个 C 语言源,它实现了新技术“EFI/UEFI”规范,旨在取代传统的 BIOS(基本输入/输出系统)。 Insyde InsydeH2O 5.1至5.5存在安全漏洞,该漏洞源于PnpSmm中的初始化功能在使用后续的PNP SMI函数时可能会导致SMRAM损坏。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-30771 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-30771 的情报信息