PT-2022-1735 · Dell · Dell Client Consumer+1
Publicado
2022-02-07
·
Atualizado
2022-02-16
·
CVE-2022-22566
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Plataformas Dell para clientes comerciais e consumidores (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de acesso direto à memória (DMA) pré-inicialização. Um invasor autenticado com acesso físico ao sistema pode potencialmente explorar essa vulnerabilidade para executar código arbitrário no dispositivo. A vulnerabilidade também é descrita como um estouro de buffer no firmware da BIOS dos laptops Dell, o que poderia permitir que um invasor executasse código arbitrário.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Dell Client Commercial
Dell Client Consumer