Vulnerabilidad en SdMmcDevice (CVE-2022-33984)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
15/11/2022
Última modificación:
30/04/2025
Descripción
Las transacciones DMA que están dirigidas a los búfers de entrada utilizados para el controlador SMI del software SdMmcDevice podrían causar corrupción de SMRAM a través de un ataque TOCTOU. Las transacciones DMA que están dirigidas a los búfers de entrada utilizados para el controlador SMI de software utilizado por el controlador SdMmcDevice podrían causar corrupción de SMRAM a través de un ataque TOCTOU. Este problema fue descubierto por ingeniería de Insyde basándose en la descripción general proporcionada por el grupo iSTARE de Intel. Esto se solucionó en el kernel 5.2: 05.27.25, kernel 5.3: 05.36.25, kernel 5.4: 05.44.25, kernel 5.5: 05.52.25 https://www.insyde.com/security-pledge/SA-2022054
Impacto
Puntuación base 3.x
7.00
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:insyde:kernel:*:*:*:*:*:*:*:* | 5.2 (incluyendo) | 5.2.05.27.25 (excluyendo) |
| cpe:2.3:a:insyde:kernel:*:*:*:*:*:*:*:* | 5.3 (incluyendo) | 5.3.05.36.25 (excluyendo) |
| cpe:2.3:a:insyde:kernel:*:*:*:*:*:*:*:* | 5.4 (incluyendo) | 5.4.05.44.25 (excluyendo) |
| cpe:2.3:a:insyde:kernel:*:*:*:*:*:*:*:* | 5.5 (incluyendo) | 5.5.05.52.25 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://cert-portal.siemens.com/productcert/pdf/ssa-450613.pdf
- https://www.insyde.com/security-pledge
- https://www.insyde.com/security-pledge/SA-2022054
- https://cert-portal.siemens.com/productcert/pdf/ssa-450613.pdf
- https://www.insyde.com/security-pledge
- https://www.insyde.com/security-pledge/SA-2022054