PT-2022-11538 · Insyde · Insydeh2O Kernel
Publicado
2022-02-03
·
Atualizado
2022-04-18
·
CVE-2021-42059
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Insyde InsydeH2O Kernel 5.0 anterior à versão 05.08.41
Insyde InsydeH2O Kernel 5.1 anterior à versão 05.16.41
Insyde InsydeH2O Kernel 5.2 anterior à versão 05.26.41
Insyde InsydeH2O Kernel 5.3 anterior à versão 05.35.41
Insyde InsydeH2O Kernel 5.4 anterior à versão 05.42.20
Descrição
Um estouro de buffer baseado em pilha no driver UEFI DisplayTypeDxe DXE leva à execução de código arbitrário. Esse problema permite que um usuário root local acesse o driver UEFI DXE e execute código arbitrário.
Recomendações
Para o Insyde InsydeH2O Kernel 5.0 anterior à versão 05.08.41, atualize para a versão 05.08.41 ou posterior.
Para o Insyde InsydeH2O Kernel 5.1 anterior à versão 05.16.41, atualize para a versão 05.16.41 ou posterior.
Para o Insyde InsydeH2O Kernel 5.2 anterior à versão 05.26.41, atualize para a versão 05.26.41 ou posterior.
Para o Insyde InsydeH2O Kernel 5.3 anterior à versão 05.35.41, atualize para a versão 05.35.41 ou posterior.
Para o Insyde InsydeH2O Kernel 5.4 anterior à versão 05.42.20, atualize para a versão 05.42.20 ou posterior.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Insydeh2O Kernel