阿里云漏洞库

insyde kernel 内存缓冲区边界内操作的限制不恰当

CVE编号

CVE-2022-29279

利用情况

暂无

补丁情况

N/A

披露时间

2022-11-16

漏洞描述

Use of a untrusted pointer allows tampering with SMRAM and OS memory in SdHostDriver and SdMmcDevice Use of a untrusted pointer allows tampering with SMRAM and OS memory in SdHostDriver and SdMmcDevice. This issue was discovered by Insyde during security review. It was fixed in: Kernel 5.0: version 05.09.17 Kernel 5.1: version 05.17.17 Kernel 5.2: version 05.27.17 Kernel 5.3: version 05.36.17 Kernel 5.4: version 05.44.17 Kernel 5.5: version 05.52.17 https://www.insyde.com/security-pledge/SA-2022062

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://www.insyde.com/security-pledge
https://www.insyde.com/security-pledge/SA-2022062

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	insyde	kernel	*	From (including) 5.0	Up to (excluding) 5.0.05.09.17
	运行在以下环境
	系统	insyde	kernel	*	From (including) 5.1	Up to (excluding) 5.1.05.17.17
	运行在以下环境
	系统	insyde	kernel	*	From (including) 5.2	Up to (excluding) 5.2.05.27.17
	运行在以下环境
	系统	insyde	kernel	*	From (including) 5.3	Up to (excluding) 5.3.05.36.17
	运行在以下环境
	系统	insyde	kernel	*	From (including) 5.4	Up to (excluding) 5.4.05.44.17
	运行在以下环境
	系统	insyde	kernel	*	From (including) 5.5	Up to (excluding) 5.5.05.52.17

攻击路径

本地
攻击复杂度

低
权限要求

高
影响范围

已更改
用户交互

无
可用性

高
保密性

高
完整性

高

CWE-ID	漏洞类型
CWE-119	内存缓冲区边界内操作的限制不恰当

insyde kernel 内存缓冲区边界内操作的限制不恰当

漏洞描述

解决建议

参考链接

受影响软件情况