一、 漏洞 CVE-2022-30774 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
将 PnpSmm 驱动程序使用的参数缓冲区受到的 DMA 攻击可以在参数值被检查但在它们被使用时改变其内容(一种 TOCTOU 攻击)。Insyde 工程在安全审查中发现了这个 issue。这个问题在 Kernel 5.2:05.27.29、Kernel 5.3:05.36.25、Kernel 5.4:05.44.25 和 Kernel 5.5:05.52.25 中得到了修复。CWE-367:https://www.insyde.com/security-pledge/SA-2022043
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
DMA attacks on the parameter buffer used by the PnpSmm driver could change the contents after parameter values have been checked but before they are used (a TOCTOU attack) DMA attacks on the parameter buffer used by the PnpSmm driver could change the contents after parameter values have been checked but before they are used (a TOCTOU attack) . This issue was discovered by Insyde engineering during a security review. This iss was fixed in Kernel 5.2: 05.27.29, Kernel 5.3: 05.36.25, Kernel 5.4: 05.44.25, Kernel 5.5: 05.52.25. CWE-367 https://www.insyde.com/security-pledge/SA-2022043
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Insyde InsydeH2O 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Insyde InsydeH2O是中国台湾系微(Insyde)公司的一个 C 语言源,它实现了新技术“EFI/UEFI”规范,旨在取代传统的 BIOS(基本输入/输出系统)。 Insyde InsydeH2O PnpSmm 存在安全漏洞,该漏洞源于参数缓冲区易受到直接内存访问(DMA)攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-30774 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-30774 的情报信息