6.8высокая
BDU:2025-09302
Уязвимость функции SwSmiInputValue() обработчика System Management Interrupt (SMI) микропрограммного обеспечения материнских плат Gigabyte, позволяющая нарушителю обойти ограничения безопасности, повысить свои привилегии и выполнить произвольный код
Опубликовано: 2025-08-01
Описание
Уязвимость функции SwSmiInputValue() обработчика System Management Interrupt (SMI) микропрограммного обеспечения материнских плат Gigabyte связана с разыменованием недоверенного указателя. Эксплуатация уязвимости может позволить нарушителю обойти ограничения безопасности, повысить свои привилегии и выполнить произвольный код
Затрагиваемое ПО и версии
GA-IMB1900N (F2a (2024-08-16))GA-IMB1900TN (F2c (2024-08-16))GA-J1800M-D2P-IN (F2c (2024-08-16))GA-J1800M-D3P (F4b (2023-11-06))GA-J1800N-D2PH (F2c (2024-08-15))GA-J1800N-D2P (F3g (2024-08-16))GA-J1900M-D2P (F4b (2024-08-15))GA-J1900N-D3V (F9a (2024-08-15))J4005N D2P (F4a (2024-08-01))
Способ устранения
Использование рекомендаций производителя:
https://www.gigabyte.com/Support/Security/2302
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи