PT-2022-21945 · Unknown · Nvmexpresslegacy
Publicado
2022-11-14
·
Atualizado
2022-11-18
·
CVE-2022-33983
CVSS v3.1
7.0
Alta
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do driver NvmExpressLegacy anteriores ao kernel 5.2: 05.27.25
Versões do driver NvmExpressLegacy anteriores ao kernel 5.3: 05.36.25
Versões do driver NvmExpressLegacy anteriores ao kernel 5.4: 05.44.25
Versões do driver NvmExpressLegacy anteriores ao kernel 5.5: 05.52.25
Descrição
Transações DMA direcionadas a buffers de entrada usados pelo manipulador SMI do software NvmExpressLegacy podem causar corrupção da SMRAM por meio de um ataque Time-of-Check-to-Time-of-Use (TOCTOU). Esse problema foi descoberto pela equipe de engenharia da Insyde com base na descrição geral fornecida pelo grupo iSTARE da Intel.
Recomendações
Para o kernel 5.2, atualize para a versão 05.27.25 ou posterior.
Para o kernel 5.3, atualize para a versão 05.36.25 ou posterior.
Para o kernel 5.4, atualize para a versão 05.44.25 ou posterior.
Para o kernel 5.5, atualize para a versão 05.52.25 ou posterior.
Correção
Time Of Check To Time Of Use
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nvmexpresslegacy