ГлавнаяБаза уязвимостей БДУ → BDU:2025-14944
6.8высокая

BDU:2025-14944

Уязвимость драйверов AcpiS3SaveDxe и ChipsetSvcDxe фреймворка для создания UEFI-прошивок InsydeH2O, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-12-02
Описание

Уязвимость драйверов AcpiS3SaveDxe и ChipsetSvcDxe фреймворка для создания UEFI-прошивок InsydeH2O связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
InsydeH2O (от 5.2 до 5.29.44)InsydeH2O (от 5.3 до 5.38.44)InsydeH2O (от 5.4 до 5.46.44)InsydeH2O (от 5.5 до 5.54.44)InsydeH2O (от 5.6 до 5.61.44)InsydeH2O (от 5.7 до 5.70.44)
Способ устранения

Использование рекомендаций производителя:
https://www.insyde.com/security-pledge/SA-2024015

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.insyde.com/security-pledge/SA-2024015
Проверьте безопасность своего сайта и почты → Полная проверка домена