Vulnerabilidad en SdHostDriver y SdMmcDevice (CVE-2022-29279)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
15/11/2022
Última modificación:
30/04/2025
Descripción
El uso de un puntero que no es de confianza permite alterar la SMRAM y la memoria del sistema operativo en SdHostDriver y SdMmcDevice. El uso de un puntero que no es de confianza permite alterar la SMRAM y la memoria del sistema operativo en SdHostDriver y SdMmcDevice. Insyde descubrió este problema durante la revisión de seguridad. Se solucionó en: Kernel 5.0: versión 05.09.17 Kernel 5.1: versión 05.17.17 Kernel 5.2: versión 05.27.17 Kernel 5.3: versión 05.36.17 Kernel 5.4: versión 05.44.17 Kernel 5.5: versión 05.52.17 https:/ /www.insyde.com/security-pledge/SA-2022062
Impacto
Puntuación base 3.x
8.20
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:insyde:kernel:*:*:*:*:*:*:*:* | 5.0 (incluyendo) | 5.0.05.09.17 (excluyendo) |
| cpe:2.3:o:insyde:kernel:*:*:*:*:*:*:*:* | 5.1 (incluyendo) | 5.1.05.17.17 (excluyendo) |
| cpe:2.3:o:insyde:kernel:*:*:*:*:*:*:*:* | 5.2 (incluyendo) | 5.2.05.27.17 (excluyendo) |
| cpe:2.3:o:insyde:kernel:*:*:*:*:*:*:*:* | 5.3 (incluyendo) | 5.3.05.36.17 (excluyendo) |
| cpe:2.3:o:insyde:kernel:*:*:*:*:*:*:*:* | 5.4 (incluyendo) | 5.4.05.44.17 (excluyendo) |
| cpe:2.3:o:insyde:kernel:*:*:*:*:*:*:*:* | 5.5 (incluyendo) | 5.5.05.52.17 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página