漏洞标题
N/A
漏洞描述信息
在Insyde InsydeH2O中使用5.0至5.5版本的内核发现了一个栈缓冲区溢出漏洞可能会导致任意代码执行问题。如果攻击者修改特定的UEFI变量,可能会导致栈溢出,从而导致任意代码执行。在OS级别上,特定的变量通常被锁定(只读)因此攻击者需要直接修改SPI。如果攻击者能够在至少三个变量中改变至少两个的值(SecureBootEnforce,SecureBoot,RestoreBootSettings),则可能执行任意代码。
CVSS信息
CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An stack buffer overflow vulnerability leads to arbitrary code execution issue was discovered in Insyde InsydeH2O with kernel 5.0 through 5.5. If the attacker modifies specific UEFI variables, it can cause a stack overflow, leading to arbitrary code execution. The specific variables are normally locked (read-only) at the OS level and therefore an attack would require direct SPI modification. If an attacker can change the values of at least two variables out of three (SecureBootEnforce, SecureBoot, RestoreBootSettings), it is possible to execute arbitrary code.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Insyde InsydeH2O 缓冲区错误漏洞
漏洞描述信息
Insyde InsydeH2O是中国台湾系微(Insyde)公司的一个 C 语言源,它实现了新技术“EFI/UEFI”规范,旨在取代传统的 BIOS(基本输入/输出系统)。 Insyde InsydeH2O 5.0 到 5.5内核版本存在安全漏洞,攻击者利用该漏洞可以修改特定的 UEFI 变量,可能会导致堆栈溢出,从而导致任意代码执行。
CVSS信息
N/A
漏洞类别
缓冲区错误