漏洞标题
N/A
漏洞描述信息
在Insyde InsydeH2O的内核5.0到5.5中发现了一个问题。FwBlockServiceSmm driver的SMIhandler将一个未授权的指针用作将数据复制到攻击者指定的缓冲区的位置,导致信息泄露。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Insyde InsydeH2O with kernel 5.0 through 5.5. The SMI handler for the FwBlockServiceSmm driver uses an untrusted pointer as the location to copy data to an attacker-specified buffer, leading to information disclosure.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Insyde InsydeH2O 安全漏洞
漏洞描述信息
Insyde InsydeH2O是中国台湾系微(Insyde)公司的一个 C 语言源,它实现了新技术“EFI/UEFI”规范,旨在取代传统的 BIOS(基本输入/输出系统)。 Insyde InsydeH2O 5.0至5.5版本存在安全漏洞,该漏洞源于FwBlockServiceSmm驱动程序的SMI处理程序使用不受信任的指针,将数据复制到攻击者指定缓冲区的位置,从而导致信息泄露。
CVSS信息
N/A
漏洞类别
其他