Vulnerabilidad en UsbCoreDxe (CVE-2022-29275)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
15/11/2022
Última modificación:
30/04/2025
Descripción
En UsbCoreDxe, la entrada que no es de confianza puede permitir la manipulación de la memoria SMRAM o del Sistema Operativo. El uso de punteros que no son de confianza podría permitir la manipulación de la memoria SMRAM o del Sistema Operativo, lo que lleva a una escalada de privilegios. Insyde descubrió este problema durante la revisión de seguridad. Se solucionó en: Kernel 5.0: versión 05.09.21 Kernel 5.1: versión 05.17.21 Kernel 5.2: versión 05.27.21 Kernel 5.3: versión 05.36.21 Kernel 5.4: versión 05.44.21 Kernel 5.5: versión 05.52.21https:/ /www.insyde.com/security-pledge/SA-2022058
Impacto
Puntuación base 3.x
8.20
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:insyde:kernel:*:*:*:*:*:*:*:* | 5.0 (incluyendo) | 5.0.05.09.21 (incluyendo) |
| cpe:2.3:o:insyde:kernel:*:*:*:*:*:*:*:* | 5.1 (incluyendo) | 5.1.05.17.21 (excluyendo) |
| cpe:2.3:o:insyde:kernel:*:*:*:*:*:*:*:* | 5.2 (incluyendo) | 5.2.05.27.21 (excluyendo) |
| cpe:2.3:o:insyde:kernel:*:*:*:*:*:*:*:* | 5.3 (incluyendo) | 5.3.05.36.21 (excluyendo) |
| cpe:2.3:o:insyde:kernel:*:*:*:*:*:*:*:* | 5.4 (incluyendo) | 5.4.05.44.21 (excluyendo) |
| cpe:2.3:o:insyde:kernel:*:*:*:*:*:*:*:* | 5.5 (incluyendo) | 5.5.05.52.21 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página