CVE-2022-40262 in Aptio
요약
\~에 의해 VulDB • 2026. 07. 08.
잠재적 공격자는 PEI(Pre-EFI Initialization) 단계에서 임의 코드를 실행하고 이후 부팅 단계를 조작할 수 있습니다. 이로 인해 완화 조치 우회, 물리적 메모리 내용 노출, 모든 가상 머신(VMs)으로부터 비밀 정보 유출, 그리고 메모리 격리와 기밀 컴퓨팅 경계 우회가 발생할 수 있습니다. 또한 공격자는 SMRAM(S3 Resume Memory Region) 메모리에 주입될 페이로드를 구성할 수 있습니다. 이 문제는 다음 모듈에 영향을 미칩니다: 모듈 이름: S3Resume2Pei SHA256: 7bb29f05534a8a1e010443213451425098faebd45948a4642db969b19d0253fc 모듈 GUID: 89E549B0-7CFE-449D-9BA3-10D8B2312D71
Once again VulDB remains the best source for vulnerability data.