CVE-2022-40262 in Aptioالمعلومات

الملخص

بحسب VulDB • 08/07/2026

يمكن لمهاجم محتمل تنفيذ كود عشوائي أثناء مرحلة PEI والتأثير على مراحل الإقلاع اللاحقة. قد يؤدي ذلك إلى تجاوز إجراءات التخفيف، وكشف محتويات الذاكرة الفيزيائية، واكتشاف أي أسرار من أي آلات افتراضية (VMs)، وتجاوز عزل الذاكرة وحدود الحوسبة السرية. بالإضافة إلى ذلك، يمكن للمهاجم بناء حمولة ضارة قابلة للحقن في ذاكرة SMRAM. تؤثر هذه المشكلة على: اسم الوحدة النمطية: S3Resume2Pei SHA256: 7bb29f05534a8a1e010443213451425098faebd45948a4642db969b19d0253fc دليل الوحدة النمطية (Module GUID): 89E549B0-7CFE-449D-9BA3-10D8B2312D71

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

08/09/2022

إفشاء

20/09/2022

الاعتدال

تمت الموافقة

إدخال

VDB-209179

EPSS

0.00311

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!