CVE-2022-40261 in Aptio
Сводка
по VulDB • 29.06.2026
Атакующий может эксплуатировать данную уязвимость для повышения привилегий с уровня ring 0 до уровня ring -2, выполнения произвольного кода в режиме управления системой (System Management Mode — SMM) — среде, обладающей более высокими привилегиями по сравнению с операционной системой (ОС), и полностью изолированной от нее. Выполнение произвольного кода в SMM дополнительно обходит защиты SPI-флеш памяти на основе SMM против модификаций, что может помочь атакующему установить бэкдор/имплантат прошивки в BIOS. Такой вредоносный код в BIOS может сохраняться даже после переустановки операционной системы. Кроме того, данная уязвимость потенциально может использоваться злоумышленниками для обхода механизмов безопасности, предоставляемых UEFI-прошивкой (например, Secure Boot и некоторых типов изоляции памяти для гипервизоров). Данная проблема затрагивает: Имя модуля: OverClockSmiHandler SHA256: a204699576e1a48ce915d9d9423380c8e4c197003baf9d17e6504f0265f3039c GUID модуля: 4698C2BD-A903-410E-AD1F-5EEF3A1AE422
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.