Acer · Acer Aspire X1935 · CVE-2022-30426
**Nome do software vulnerável e versões afetadas**
Acer Altos T110 F3, versão de firmware <= P13
Acer AP130 F2, versão de firmware <= P04
Acer Aspire 1600X, versão de firmware <= P11.A3L
Acer Aspire 1602M, versão de firmware <= P11.A3L
Acer Aspire 7600U versão de firmware <= P11.A4
Acer Aspire MC605 versão de firmware <= P11.A4L
Acer Aspire TC-105 versão de firmware <= P12.B0L
Acer Aspire TC-120 versão de firmware <= P11-A4
Acer Aspire U5-620 versão de firmware <= P11.A1
Acer Aspire X1935 versão de firmware <= P11.A3L
Acer Aspire X3475 versão de firmware <= P11.A3L
Acer Aspire X3995 versão de firmware <= P11.A3L
Acer Aspire XC100 versão de firmware <= P11.B3
Acer Aspire XC600 versão de firmware <= P11.A4
Acer Aspire Z3-615 versão de firmware <= P11.A2L
Acer Veriton E430G versão de firmware <= P21.A1
Acer Veriton B630 49 versão de firmware <= AAP02SR
Acer Veriton E430 versão de firmware <= P11.A4
Acer Veriton M2110G versão de firmware <= P21.A3
Acer Veriton M2120G versão de firmware <= (versão não especificada)
**Descrição**
O problema está relacionado a uma vulnerabilidade de estouro de buffer de pilha no driver UEFI DXE em alguns produtos Acer. Essa vulnerabilidade pode levar à execução de código arbitrário, permitindo que um invasor eleve privilégios do anel 3 para o anel 0 e sequestre o fluxo de controle durante a execução do UEFI DXE.
**Recomendações**
Para o Acer Altos T110 F3 com versão de firmware <= P13, atualize para uma versão superior à P13.
Para o Acer AP130 F2 com versão de firmware <= P04, atualize para uma versão superior à P04.
Para o Acer Aspire 1600X com firmware