PT-2025-16503 · Insyde · Insydeh2O
Publicado
2025-04-08
·
Atualizado
2025-04-16
·
CVE-2024-49200
CVSS v2.0
6.8
Média
| Vetor | AV:L/AC:L/Au:S/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
Insyde InsydeH2O versões 5.2 a 5.7
Descrição
Foi identificado um possível problema de corrupção de memória em AcpiS3SaveDxe e ChipsetSvcDxe. A causa raiz é o uso de um ponteiro originado do valor de uma variável NVRAM como alvo de uma operação de escrita. Isso pode ser aproveitado por um atacante para realizar escritas arbitrárias, potencialmente levando à execução arbitrária de código.
Recomendações
Para o kernel 5.2, atualize para a Versão 05.29.44.
Para o kernel 5.3, atualize para a Versão 05.38.44.
Para o kernel 5.4, atualize para a Versão 05.46.44.
Para o kernel 5.5, atualize para a Versão 05.54.44.
Para o kernel 5.6, atualize para a Versão 05.61.44.
Para o kernel 5.7, atualize para a Versão 05.70.44.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Insydeh2O