一、 漏洞 CVE-2022-34325 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
基于Insyde工程的一般描述,DMA事务可能会通过TOCTOU攻击导致SMRAM corruption。针对存储安全命令Dxe软件SMI处理器的DMA事务可能会对由存储安全命令Dxe驱动程序使用的软件SMI处理器使用的输入缓冲区造成SMRAM corruption。这个问题是由Insyde工程发现的,基于对存储安全命令Dxe软件SMI处理器的一般描述。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
DMA transactions which are targeted at input buffers used for the StorageSecurityCommandDxe software SMI handler could cause SMRAM corruption through a TOCTOU attack. DMA transactions which are targeted at input buffers used for the software SMI handler used by the StorageSecurityCommandDxe driver could cause SMRAM corruption. This issue was discovered by Insyde engineering based on the general description provided by
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Insyde InsydeH2O 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Insyde InsydeH2O是中国台湾系微(Insyde)公司的一个 C 语言源,它实现了新技术“EFI/UEFI”规范,旨在取代传统的 BIOS(基本输入/输出系统)。 Insyde InsydeH2O StorageSecurityCommandDxe 存在安全漏洞,该漏洞源于 SMI handler 的输入缓冲区易受到直接内存访问(DMA)攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-34325 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-34325 的情报信息