CVE-2022-40262 in Aptioinformation

Résumé

par VulDB • 08/07/2026

Un attaquant potentiel peut exécuter un code arbitraire lors de la phase PEI et influencer les étapes ultérieures du démarrage. Cela peut entraîner le contournement des mesures d'atténuation, la divulgation du contenu de la mémoire physique, la découverte de tout secret présent dans n'importe quelle Machine Virtuelle (VM), ainsi que le contournement de l'isolation de la mémoire et des limites du calcul confidentiel. De plus, un attaquant peut créer une charge utile qui pourra être injectée dans la mémoire SMRAM. Ce problème affecte : Nom du module : S3Resume2Pei SHA256 : 7bb29f05534a8a1e010443213451425098faebd45948a4642db969b19d0253fc GUID du module : 89E549B0-7CFE-449D-9BA3-10D8B2312D71

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

08/09/2022

Divulgation

20/09/2022

Modérer

accepté

Entrée

VDB-209179

CPE

prêt

EPSS

0.00311

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!