一、 漏洞 CVE-2024-36877 基础信息
漏洞信息
# N/A
## 漏洞概述
Micro-Star International (MSI) 的Z系列和B系列主板因固件中的写入任意位置漏洞,存在安全风险。该漏洞存在于SW处理器处理SMI 0xE3时。
## 影响版本
- **Z系列主板:** Z590, Z490, Z790
- **B系列主板:** B760, B560, B660, B460
- **固件版本:** 7D25v14, 7D25v17至7D25v19, 7D25v1A至7D25v1H
## 细节
该漏洞位于固件中处理SMI 0xE3事件的SW处理器中,存在一个写入任意位置条件。这可能导致未经验证的攻击者能够进行恶意操作。
## 影响
受影响的主板包括使用以下芯片组的型号:
- **Intel:** 300, 400, 500, 600, 700
- **AMD:** 300, 400, 500, 600, 700
此漏洞可能使攻击者能够执行任意恶意代码,威胁系统安全。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Micro-Star International Z-series motherboards (Z590, Z490, and Z790) and B-series motherboards (B760, B560, B660, and B460) with firmware 7D25v14, 7D25v17 to 7D25v19, and 7D25v1A to 7D25v1H was discovered to contain a write-what-where condition in the in the SW handler for SMI 0xE3. Motherboard's with the following chipsets are affected: Intel 300, Intel 400, Intel 500, Intel 600, Intel 700, AMD 300, AMD 400, AMD 500, AMD 600 and AMD 700.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Micro-Star Z-series motherboards和Micro-Star B-series motherboards 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Micro-Star Z-series motherboards和Micro-Star B-series motherboards都是中国Micro-Star公司的一系列主板。 Micro-Star Z-series motherboards和Micro-Star B-series motherboards存在安全漏洞,该漏洞源于在SMI 0xE3的SW处理程序中包写入位置条件。以下产品受到影响:Z590系列主板、Z490系列主板、Z790系列主板、B760系列主板、B560系列主板、B660系列主板和B
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
