CVE-2022-40261— Intel NUC M15 安全漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2022-40261 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
SMM memory corruption vulnerability in OverClockSmiHandler SMM driver
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
An attacker can exploit this vulnerability to elevate privileges from ring 0 to ring -2, execute arbitrary code in System Management Mode - an environment more privileged than operating system (OS) and completely isolated from it. Running arbitrary code in SMM additionally bypasses SMM-based SPI flash protections against modifications, which can help an attacker to install a firmware backdoor/implant into BIOS. Such a malicious firmware code in BIOS could persist across operating system re-installs. Additionally, this vulnerability potentially could be used by malicious actors to bypass security mechanisms provided by UEFI firmware (for example, Secure Boot and some types of memory isolation for hypervisors). This issue affects: Module name: OverClockSmiHandler SHA256: a204699576e1a48ce915d9d9423380c8e4c197003baf9d17e6504f0265f3039c Module GUID: 4698C2BD-A903-410E-AD1F-5EEF3A1AE422
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
未进行输入大小检查的缓冲区拷贝(传统缓冲区溢出)
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Intel NUC M15 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Intel NUC M15是美国英特尔(Intel)公司的一种笔记本电脑套件。 Intel NUC M15 Laptop Kit BC0076之前版本存在安全漏洞,该漏洞源于权限提升,在系统管理模式下执行任意代码,在SMM中运行任意代码还会绕过基于SMM的SPI闪存保护以防止修改,这可以帮助攻击者将固件后门/植入物安装到BIOS中。BIOS中的此类恶意固件代码可能会在重新安装操作系统后持续存在,恶意行为者可能会利用此漏洞绕过UEFI固件提供的安全机制。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
二、漏洞 CVE-2022-40261 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2022-40261 的情报信息
请登录查看更多情报信息。
CVE-2022-40261 其他参考 (2)
- https://www.ami.com/security-center/x_refsource_MISC
- https://www.binarly.io/advisories/BRLY-2022-003x_refsource_MISC
同批安全公告 · AMI · 2022-09-20 · 共 5 条
| CVE-2022-26873 | American Megatrends Incorporated Aptio 缓冲区错误漏洞 | |
| CVE-2022-40246 | Intel NUC M15 缓冲区错误漏洞 | |
| CVE-2022-40250 | Intel NUC M15 缓冲区错误漏洞 | |
| CVE-2022-40262 | Intel NUC M15 缓冲区错误漏洞 |
IV. Related Vulnerabilities
V. Comments for CVE-2022-40261
暂无评论