一、 漏洞 CVE-2022-33905 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
DMA交易,针对用于AHCIBusDxe软件SMI处理器的输入缓冲区,可能导致SMRAM corruption(通配符攻击)。针对AHCIBusDxe驱动中使用的软件SMI处理器的输入缓冲区的DMA交易可以通过通配符攻击导致SMRAM corruption。这个问题是由insyde engineering根据英特尔的iSTARE组提供的总体描述发现的,已修复在内核5.2:05.27.23,内核5.3:05.36.23,内核5.4:05.44.23,内核5.5:05.52.23,https://www.insyde.com/security-pledge/SA-2022047。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
DMA transactions which are targeted at input buffers used for the AhciBusDxe software SMI handler could cause SMRAM corruption (a TOCTOU attack). DMA transactions which are targeted at input buffers used for the software SMI handler used by the AhciBusDxe driver could cause SMRAM corruption through a TOCTOU attack. This issue was discovered by Insyde engineering based on the general description provided by Intel's iSTARE group, Fixed in kernel 5.2: 05.27.23, kernel 5.3: 05.36.23, kernel 5.4: 05.44.23, kernel 5.5: 05.52.23 https://www.insyde.com/security-pledge/SA-2022047
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Insyde InsydeH2O 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Insyde InsydeH2O是中国台湾系微(Insyde)公司的一个 C 语言源,它实现了新技术“EFI/UEFI”规范,旨在取代传统的 BIOS(基本输入/输出系统)。 Insyde InsydeH2O AhciBusDxe 存在安全漏洞,该漏洞源于 SMI handler 的输入缓冲区易受到直接内存访问(DMA)攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-33905 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-33905 的情报信息