一、 漏洞 CVE-2023-22616 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Insyde InsydeH2O的内核5.2到5.5中发现一个问题。在使用前未检查Save State register。IhisiSmm驱动程序在使用时未检查Save State register的值。由于输入验证不足,攻击者可能 corrupt SMRAM。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue was discovered in Insyde InsydeH2O with kernel 5.2 through 5.5. The Save State register is not checked before use. The IhisiSmm driver does not check the value of a save state register before use. Due to insufficient input validation, an attacker can corrupt SMRAM.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Insyde InsydeH2O 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Insyde InsydeH2O是中国台湾系微(Insyde)公司的一个 C 语言源,它实现了新技术“EFI/UEFI”规范,旨在取代传统的 BIOS(基本输入/输出系统)。 Insyde InsydeH2O 5.2至5.5版本存在安全漏洞,该漏洞源于IhisiSmm 驱动程序在使用前未检查保存状态寄存器,导致攻击者可以破坏 SMRAM。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-22616 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-22616 的情报信息