6.4высокая
BDU:2023-02764
Уязвимость компонента IhisiSmm фреймворка для создания UEFI-прошивок InsydeH2O, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-05-24
Описание
Уязвимость компонента IhisiSmm фреймворка для создания UEFI-прошивок InsydeH2O связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Затрагиваемое ПО и версии
InsydeH2O (от 5.1 до 5.0A.11)InsydeH2O (от 5.1 до 5.18.03)InsydeH2O (от 5.2 до 5.28.03)InsydeH2O (от 5.3 до 5.37.03)InsydeH2O (от 5.4 до 5.45.01)InsydeH2O (от 5.5 до 5.53.01)
Способ устранения
Использование рекомендаций производителя:
https://www.insyde.com/security-pledge/SA-2023019
Оценка CVSS
| Балл | 6.4 — высокая опасность |
Источники и патчи