insyde kernel 内存缓冲区边界内操作的限制不恰当

CVE编号

CVE-2022-29279

利用情况

暂无

补丁情况

N/A

披露时间

2022-11-16

漏洞描述

Use of a untrusted pointer allows tampering with SMRAM and OS memory in SdHostDriver and SdMmcDevice Use of a untrusted pointer allows tampering with SMRAM and OS memory in SdHostDriver and SdMmcDevice. This issue was discovered by Insyde during security review. It was fixed in: Kernel 5.0: version 05.09.17 Kernel 5.1: version 05.17.17 Kernel 5.2: version 05.27.17 Kernel 5.3: version 05.36.17 Kernel 5.4: version 05.44.17 Kernel 5.5: version 05.52.17 https://www.insyde.com/security-pledge/SA-2022062

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://www.insyde.com/security-pledge
https://www.insyde.com/security-pledge/SA-2022062

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	insyde	kernel	*	From (including) 5.0	Up to (excluding) 5.0.05.09.17
	运行在以下环境
	系统	insyde	kernel	*	From (including) 5.1	Up to (excluding) 5.1.05.17.17
	运行在以下环境
	系统	insyde	kernel	*	From (including) 5.2	Up to (excluding) 5.2.05.27.17
	运行在以下环境
	系统	insyde	kernel	*	From (including) 5.3	Up to (excluding) 5.3.05.36.17
	运行在以下环境
	系统	insyde	kernel	*	From (including) 5.4	Up to (excluding) 5.4.05.44.17
	运行在以下环境
	系统	insyde	kernel	*	From (including) 5.5	Up to (excluding) 5.5.05.52.17

CVSS3评分 8.2

• 攻击路径 本地
• 攻击复杂度 低
• 权限要求 高
• 影响范围 已更改
• 用户交互 无
• 可用性 高
• 保密性 高
• 完整性 高

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

CWE-ID	漏洞类型
CWE-119	内存缓冲区边界内操作的限制不恰当

Exp相关链接

- avd.aliyun.com