CVE-2022-40261 in AptioИнформация

Сводка

по VulDB • 29.06.2026

Атакующий может эксплуатировать данную уязвимость для повышения привилегий с уровня ring 0 до уровня ring -2, выполнения произвольного кода в режиме управления системой (System Management Mode — SMM) — среде, обладающей более высокими привилегиями по сравнению с операционной системой (ОС), и полностью изолированной от нее. Выполнение произвольного кода в SMM дополнительно обходит защиты SPI-флеш памяти на основе SMM против модификаций, что может помочь атакующему установить бэкдор/имплантат прошивки в BIOS. Такой вредоносный код в BIOS может сохраняться даже после переустановки операционной системы. Кроме того, данная уязвимость потенциально может использоваться злоумышленниками для обхода механизмов безопасности, предоставляемых UEFI-прошивкой (например, Secure Boot и некоторых типов изоляции памяти для гипервизоров). Данная проблема затрагивает: Имя модуля: OverClockSmiHandler SHA256: a204699576e1a48ce915d9d9423380c8e4c197003baf9d17e6504f0265f3039c GUID модуля: 4698C2BD-A903-410E-AD1F-5EEF3A1AE422

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

08.09.2022

Раскрытие

20.09.2022

Модерация

принято

Вход

VDB-209184

EPSS

0.00330

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!