安全研究
安全漏洞
Insyde InsydeH2O Kernel竞争条件漏洞(CVE-2022-33982)
发布日期:2022-11-14
更新日期:2023-01-31
受影响系统:Insyde Insyde InsydeH2O Kernel < 05.52.23
Insyde Insyde InsydeH2O Kernel < 05.44.23
Insyde Insyde InsydeH2O Kernel < 05.36.23
Insyde Insyde InsydeH2O Kernel < 05.27.23
描述:
CVE(CAN) ID:
CVE-2022-33982
Insyde InsydeH2O是中国台湾系微(Insyde)公司的一个C语言源,它实现了新技术“EFI/UEFI”规范,旨在取代传统的BIOS(基本输入/输出系统)。
Insyde InsydeH2O Kernel 05.27.23之前版本、05.36.23之前版本、05.44.23之前版本和05.52.23之前版本的Int15ServiceSmm存在竞争条件漏洞。攻击者可利用该漏洞导致SMRAM损坏。
<**>
建议:
厂商补丁:
Insyde
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.insyde.com/security-pledge/SA-2022052浏览次数:710
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
