ГлавнаяБаза уязвимостей БДУ → BDU:2025-09302
6.8высокая

BDU:2025-09302

Уязвимость функции SwSmiInputValue() обработчика System Management Interrupt (SMI) микропрограммного обеспечения материнских плат Gigabyte, позволяющая нарушителю обойти ограничения безопасности, повысить свои привилегии и выполнить произвольный код
Опубликовано: 2025-08-01
Описание

Уязвимость функции SwSmiInputValue() обработчика System Management Interrupt (SMI) микропрограммного обеспечения материнских плат Gigabyte связана с разыменованием недоверенного указателя. Эксплуатация уязвимости может позволить нарушителю обойти ограничения безопасности, повысить свои привилегии и выполнить произвольный код

Затрагиваемое ПО и версии
GA-IMB1900N (F2a (2024-08-16))GA-IMB1900TN (F2c (2024-08-16))GA-J1800M-D2P-IN (F2c (2024-08-16))GA-J1800M-D3P (F4b (2023-11-06))GA-J1800N-D2PH (F2c (2024-08-15))GA-J1800N-D2P (F3g (2024-08-16))GA-J1900M-D2P (F4b (2024-08-15))GA-J1900N-D3V (F9a (2024-08-15))J4005N D2P (F4a (2024-08-01))
Способ устранения

Использование рекомендаций производителя:
https://www.gigabyte.com/Support/Security/2302

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.gigabyte.com/Support/Security/2302https://vuldb.com/?id.316180https://www.binarly.io/advisories/brly-dva-2025-010
Проверьте безопасность своего сайта и почты → Полная проверка домена