6.1высокая
BDU:2023-02230
Уязвимость компонента ChipsetSvcSmm фреймворка для создания UEFI-прошивок InsydeH2O, позволяющая нарушителю вызвать повреждение памяти
Опубликовано: 2023-04-25
Описание
Уязвимость компонента ChipsetSvcSmm фреймворка для создания UEFI-прошивок InsydeH2O связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать повреждение памяти
Затрагиваемое ПО и версии
InsydeH2O (5.44.45.0028)InsydeH2O (5.44.45.0015)InsydeH2O (5.44.34.0054)InsydeH2O (5.42.52.0026)InsydeH2O (5.43.12.0056)InsydeH2O (5.43.01.0026)InsydeH2OInsydeH2O (5.44.23.0047)
Способ устранения
Использование рекомендаций производителя:
https://www.insyde.com/security-pledge/SA-2023020
Оценка CVSS
| Балл | 6.1 — высокая опасность |
Источники и патчи