漏洞标题
N/A
漏洞描述信息
在Insyde InsydeH2O的IhisiSmm中发现了一个问题,该问题出现在内核5.0至5.5的版本中。可能可以向被攻击者控制的地址写入。攻击者可以在RCX中创建未初始化的指针,并将其与覆盖SMRAM的SMI处理程序调用,导致SMM内存损坏。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in IhisiSmm in Insyde InsydeH2O with kernel 5.0 through 5.5. It is possible to write to an attacker-controlled address. An attacker could invoke an SMI handler with a malformed pointer in RCX that overlaps SMRAM, resulting in SMM memory corruption.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Insyde InsydeH2O 缓冲区错误漏洞
漏洞描述信息
Insyde InsydeH2O是中国台湾系微(Insyde)公司的一个 C 语言源,它实现了新技术“EFI/UEFI”规范,旨在取代传统的 BIOS(基本输入/输出系统)。 Insyde InsydeH2O with kernel 5.0 至 5.5版本存在安全漏洞,该漏洞源于允许使用格式错误的指针调用 SMI 处理程序,从而导致 SMM 内存损坏。。
CVSS信息
N/A
漏洞类别
缓冲区错误