CVE-2022-40261 in Aptiothông tin

Tóm tắt

Bởi VulDB • 29/06/2026

Một kẻ tấn công có thể khai thác lỗ hổng này để nâng cao đặc quyền từ ring 0 lên ring -2, thực thi mã tùy ý trong Chế độ Quản lý Hệ thống (SMM) – một môi trường có đặc quyền cao hơn hệ điều hành (OS) và hoàn toàn bị cô lập khỏi nó. Việc chạy mã tùy ý trong SMM additionally vượt qua các biện pháp bảo vệ SPI flash dựa trên SMM chống lại việc sửa đổi, điều này có thể giúp kẻ tấn công cài đặt后门/firmware implant vào BIOS. Mã firmware độc hại như vậy trong BIOS có thể tồn tại xuyên suốt quá trình cài đặt lại hệ điều hành. Ngoài ra, lỗ hổng này về mặt lý thuyết cũng có thể được các tác nhân xấu sử dụng để vượt qua các cơ chế bảo mật do firmware UEFI cung cấp (ví dụ: Secure Boot và một số loại cô lập bộ nhớ dành cho hypervisor). Vấn đề này ảnh hưởng đến: Tên module: OverClockSmiHandler SHA256: a204699576e1a48ce915d9d9423380c8e4c197003baf9d17e6504f0265f3039c Module GUID: 4698C2BD-A903-410E-AD1F-5EEF3A1AE422

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

08/09/2022

Tiết lộ

20/09/2022

Kiểm duyệt

được chấp nhận

EPSS

0.00330

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!