一、 漏洞 CVE-2022-33982 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
"对Int15ServiceSmm软件SMI handler使用的参数缓冲区进行DMA攻击可能会导致对SMI handler进行TOCTOU攻击,从而导致SMRAM的 corruption。对驱动程序Int15ServiceSmm使用的软件SMI handler使用的参数缓冲区进行DMA攻击可能会导致对SMI handler进行TOCTOU攻击,从而导致SMRAM的 corruption。此问题由insyde engineering在安全审查期间发现。此问题已在内核5.2:05.27.23、内核5.3:05.36.23、内核5.4:05.44.23和内核5.5:05.52.23中修复。CWE-367" 翻译成中文为: "对Int15ServiceSmm软件SMI handler使用的参数缓冲区进行DMA攻击可能会导致对SMI handler进行TOCTOU攻击,从而导致SMRAM的 corruption。对驱动程序Int15ServiceSmm使用的软件SMI handler使用的参数缓冲区进行DMA攻击可能会导致对SMI handler进行TOCTOU攻击,从而导致SMRAM的 corruption。此问题由insyde engineering在安全审查期间发现。此问题已在内核5.2:05.27.23、内核5.3:05.36.23、内核5.4:05.44.23和内核5.5:05.52.23中修复。CWE-367"
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
DMA attacks on the parameter buffer used by the Int15ServiceSmm software SMI handler could lead to a TOCTOU attack on the SMI handler and lead to corruption of SMRAM. DMA attacks on the parameter buffer used by the software SMI handler used by the driver Int15ServiceSmm could lead to a TOCTOU attack on the SMI handler and lead to corruption of SMRAM. This issue was discovered by Insyde engineering during a security review. This issue is fixed in Kernel 5.2: 05.27.23, Kernel 5.3: 05.36.23, Kernel 5.4: 05.44.23 and Kernel 5.5: 05.52.23 CWE-367
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Insyde InsydeH2O 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Insyde InsydeH2O是中国台湾系微(Insyde)公司的一个 C 语言源,它实现了新技术“EFI/UEFI”规范,旨在取代传统的 BIOS(基本输入/输出系统)。 Insyde InsydeH2O Int15ServiceSmm 存在安全漏洞,该漏洞源于 SMI handler 的输入缓冲区易受到直接内存访问(DMA)攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-33982 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-33982 的情报信息