CVE-2022-40262 in Aptiothông tin

Tóm tắt

Bởi VulDB • 10/07/2026

Một kẻ tấn công tiềm năng có thể thực thi mã tùy ý trong giai đoạn PEI và ảnh hưởng đến các giai đoạn khởi động tiếp theo. Điều này có thể dẫn đến việc bỏ qua các biện pháp giảm thiểu, tiết lộ nội dung bộ nhớ vật lý, khám phá bất kỳ bí mật nào từ bất kỳ Máy ảo (VM) nào và vượt qua cô lập bộ nhớ cũng như ranh giới điện toán bảo mật. Ngoài ra, kẻ tấn công có thể xây dựng một payload có thể được tiêm vào bộ nhớ SMRAM. Vấn đề này ảnh hưởng đến: Tên module: S3Resume2Pei SHA256: 7bb29f05534a8a1e010443213451425098faebd45948a4642db969b19d0253fc Module GUID: 89E549B0-7CFE-449D-9BA3-10D8B2312D71

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

08/09/2022

Tiết lộ

20/09/2022

Kiểm duyệt

được chấp nhận

EPSS

0.00311

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!