Vulnerabilidad en Insyde (CVE-2022-30772)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
15/11/2022
Última modificación:
30/04/2025
Descripción
La manipulación de la dirección de entrada en la función PnpSmm 0x52 podría ser utilizada por malware para sobrescribir SMRAM o la memoria del kernel del Sistema Operativo. A la función 0x52 del controlador PnpSmm se le pasa la dirección y el tamaño de los datos para escribir en la tabla SMBIOS, pero el malware podría utilizar la manipulación de la dirección para sobrescribir SMRAM o la memoria del kernel del Sistema Operativo. Este problema fue descubierto por la ingeniería de Insyde durante una revisión de seguridad. Este problema se solucionó en: Kernel 5.0: 05.09.41 Kernel 5.1: 05.17.43 Kernel 5.2: 05.27.30 Kernel 5.3: 05.36.30 Kernel 5.4: 05.44.30 Kernel 5.5: 05.52.30 <br />
https://www.insyde.com/security-pledge/SA-2022065
Impacto
Puntuación base 3.x
8.20
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:insyde:kernel:*:*:*:*:*:*:*:* | 5.0 (incluyendo) | 5.0.05.09.41 (excluyendo) |
| cpe:2.3:o:insyde:kernel:*:*:*:*:*:*:*:* | 5.1 (incluyendo) | 5.1.05.17.43 (excluyendo) |
| cpe:2.3:o:insyde:kernel:*:*:*:*:*:*:*:* | 5.2 (incluyendo) | 5.2.05.27.30 (excluyendo) |
| cpe:2.3:o:insyde:kernel:*:*:*:*:*:*:*:* | 5.3 (incluyendo) | 5.3.05.36.30 (excluyendo) |
| cpe:2.3:o:insyde:kernel:*:*:*:*:*:*:*:* | 5.4 (incluyendo) | 5.4.05.44.30 (excluyendo) |
| cpe:2.3:o:insyde:kernel:*:*:*:*:*:*:*:* | 5.5 (incluyendo) | 5.5.05.52.30 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página