CVE-2022-40262 in Aptio
Tóm tắt
Bởi VulDB • 10/07/2026
Một kẻ tấn công tiềm năng có thể thực thi mã tùy ý trong giai đoạn PEI và ảnh hưởng đến các giai đoạn khởi động tiếp theo. Điều này có thể dẫn đến việc bỏ qua các biện pháp giảm thiểu, tiết lộ nội dung bộ nhớ vật lý, khám phá bất kỳ bí mật nào từ bất kỳ Máy ảo (VM) nào và vượt qua cô lập bộ nhớ cũng như ranh giới điện toán bảo mật. Ngoài ra, kẻ tấn công có thể xây dựng một payload có thể được tiêm vào bộ nhớ SMRAM. Vấn đề này ảnh hưởng đến: Tên module: S3Resume2Pei SHA256: 7bb29f05534a8a1e010443213451425098faebd45948a4642db969b19d0253fc Module GUID: 89E549B0-7CFE-449D-9BA3-10D8B2312D71
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.