发布日期：2022-01-05
更新日期：2022-04-22

受影响系统：

Insyde Insyde InsydeH2O Kernel 5.5
Insyde Insyde InsydeH2O Kernel 5.4
Insyde Insyde InsydeH2O Kernel 5.3
Insyde Insyde InsydeH2O Kernel 5.2
Insyde Insyde InsydeH2O Kernel 5.1

描述：

---

CVE(CAN) ID: CVE-2021-45970

Insyde InsydeH2O是中国台湾系微（Insyde）公司的一个C语言源，它实现了新技术“EFI/UEFI”规范，旨在取代传统的BIOS（基本输入/输出系统）。
Insyde InsydeH2O kernel 5.1、5.2、5.3、5.4和5.5版本的系统管理模式（SMM）中存在越界写入漏洞，该漏洞源于注册的SWSMI处理程序未对分配的缓冲区指针进行正确检查或验证。攻击者可利用该漏洞破坏SMRAM内存中的数据，执行任意代码。

<*链接：https://www.insyde.com/security-pledge/SA-2022002
*>

建议：

---

厂商补丁：

Insyde
------
Insyde已经为此发布了一个安全公告（INSYDE-SA-2022002）以及相应补丁:
INSYDE-SA-2022002：Insyde Security Advisory 2022002
链接：https://www.insyde.com/security-pledge/SA-2022002

浏览次数：648
严重程度：0（网友投票）