漏洞标题
N/A
漏洞描述信息
某些联想设备在Insyde InsydeH2O中,BmpDecoderDxe在内核5.2之前、05.28.47之前、5.3之前、05.37.47之前、05.45.47之前、05.53.47之前和05.60.47之前发现了一个LogoFAIL问题。在UEFI执行的 DXE 阶段,对构造好的 BMP 标志文件的图像解析可能会将数据复制到特定地址。这是由于在 RLE4/RLE8 压缩过程中涉及像素高度和像素宽度的整数签名错误导致的。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:L/A:N
漏洞类别
整数溢出或超界折返
漏洞标题
N/A
漏洞描述信息
A LogoFAIL issue was discovered in BmpDecoderDxe in Insyde InsydeH2O with kernel 5.2 before 05.28.47, 5.3 before 05.37.47, 5.4 before 05.45.47, 5.5 before 05.53.47, and 5.6 before 05.60.47 for certain Lenovo devices. Image parsing of crafted BMP logo files can copy data to a specific address during the DXE phase of UEFI execution. This occurs because of an integer signedness error involving PixelHeight and PixelWidth during RLE4/RLE8 compression.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Insyde InsydeH2O 安全漏洞
漏洞描述信息
Insyde InsydeH2O是中国台湾系微(Insyde)公司的一个 C 语言源,它实现了新技术“EFI/UEFI”规范,旨在取代传统的 BIOS(基本输入/输出系统)。 Insyde InsydeH2O 存在安全漏洞,该漏洞源于BmpDecoderDxe 中存在 LogoFAIL 问题,攻击者利用该漏洞可以存储恶意制作的Logo图像,以下产品和版本受到影响:kernel 5.2 05.28.47版本、kernel 5.3 05.37.47版本、kernel 5.4 05.45.47版本、kernel
CVSS信息
N/A
漏洞类别
其他