CVE-2022-30426

Acer Altos T110 F3, versão de firmware <= P13

Acer AP130 F2, versão de firmware <= P04

Acer Aspire 1600X, versão de firmware <= P11.A3L

Acer Aspire 1602M, versão de firmware <= P11.A3L

Acer Aspire 7600U versão de firmware <= P11.A4

Acer Aspire MC605 versão de firmware <= P11.A4L

Acer Aspire TC-105 versão de firmware <= P12.B0L

Acer Aspire TC-120 versão de firmware <= P11-A4

Acer Aspire U5-620 versão de firmware <= P11.A1

Acer Aspire X1935 versão de firmware <= P11.A3L

Acer Aspire X3475 versão de firmware <= P11.A3L

Acer Aspire X3995 versão de firmware <= P11.A3L

Acer Aspire XC100 versão de firmware <= P11.B3

Acer Aspire XC600 versão de firmware <= P11.A4

Acer Aspire Z3-615 versão de firmware <= P11.A2L

Acer Veriton E430G versão de firmware <= P21.A1

Acer Veriton B630 49 versão de firmware <= AAP02SR

Acer Veriton E430 versão de firmware <= P11.A4

Acer Veriton M2110G versão de firmware <= P21.A3

Acer Veriton M2120G versão de firmware <= (versão não especificada)

O problema está relacionado a uma vulnerabilidade de estouro de buffer de pilha no driver UEFI DXE em alguns produtos Acer. Essa vulnerabilidade pode levar à execução de código arbitrário, permitindo que um invasor eleve privilégios do anel 3 para o anel 0 e sequestre o fluxo de controle durante a execução do UEFI DXE.

Para o Acer Altos T110 F3 com versão de firmware <= P13, atualize para uma versão superior à P13.

Para o Acer AP130 F2 com versão de firmware <= P04, atualize para uma versão superior à P04.

Para o Acer Aspire 1600X com firmware