发布日期：2022-03-11
更新日期：2022-03-14

受影响系统：

Dell Dell BIOS

描述：

---

CVE(CAN) ID: CVE-2022-24419

BIOS是一个首字母缩写，代表Basic Input Output System（基本输入输出系统）。也称为“系统设置”，BIOS 是计算机主板上小型存储器芯片内的嵌入式软件。此芯片称为互补式金属氧化物半导体 (CMOS)。它充当计算机硬件和操作系统之间的接口，允许软件控制硬件。
Dell BIOS存在输入验证错误漏洞。经过身份认证的本地攻击者可利用该漏洞通过使用SMI执行任意代码。

<**>

建议：

---

厂商补丁：

Dell
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.dell.com/support/kbdoc/zh-cn/000197057/dsa-2022-053

浏览次数：616
严重程度：0（网友投票）