CVE-2022-34403— Dell BIOS 缓冲区错误漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2022-34403の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Dell BIOS contains a Stack based buffer overflow vulnerability. A local authenticated attacker could potentially exploit this vulnerability by using an SMI to send larger than expected input to a parameter to gain arbitrary code execution in SMRAM.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
栈缓冲区溢出
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Dell BIOS 缓冲区错误漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Dell BIOS是美国戴尔(Dell)公司的一个计算机主板上小型内存芯片上的嵌入式软件。 Dell BIOS存在安全漏洞,该漏洞源于存在基于堆栈的缓冲区溢出漏洞,本地经过身份验证的攻击者可能会通过使用SMI向参数发送大于预期的输入来利用此漏洞,从而在SMRAM中执行任意代码。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2022-34403の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2022-34403のインテリジェンス情報
请登录查看更多情报信息。
- https://www.dell.com/support/kbdoc/000205716vendor-advisory
- https://nvd.nist.gov/vuln/detail/CVE-2022-34403
Same Patch Batch · Dell · 2023-02-01 · 23 CVEs total
| CVE-2023-23692 | 8.8 HIGH | Dell PowerProtect Data Domain 操作系统命令注入漏洞 |
| CVE-2023-22575 | 8.7 HIGH | Dell PowerScale OneFS 日志信息泄露漏洞 |
| CVE-2022-46756 | 8.2 HIGH | Dell VxRail 安全漏洞 |
| CVE-2023-22574 | 8.1 HIGH | Dell PowerScale OneFS 日志信息泄露漏洞 |
| CVE-2022-45100 | 8.1 HIGH | Dell PowerScale OneFS 信任管理问题漏洞 |
| CVE-2023-22573 | 7.9 HIGH | Dell PowerScale OneFS 日志信息泄露漏洞 |
| CVE-2023-22572 | 7.8 HIGH | Dell PowerScale OneFS 日志信息泄露漏洞 |
| CVE-2022-45099 | 7.8 HIGH | Dell PowerScale OneFS 安全漏洞 |
| CVE-2022-34459 | 7.8 HIGH | 多款Dell产品 数据伪造问题漏洞 |
| CVE-2022-34443 | 7.8 HIGH | Dell Rugged Control Center 输入验证错误漏洞 |
| CVE-2022-34398 | 7.5 HIGH | Dell BIOS 安全漏洞 |
| CVE-2022-45101 | 7.3 HIGH | Dell PowerScale OneFS 安全漏洞 |
| CVE-2022-34400 | 7.1 HIGH | Dell BIOS 缓冲区错误漏洞 |
| CVE-2022-34396 | 7.0 HIGH | Dell OpenManage Server Administrator 代码问题漏洞 |
| CVE-2022-45095 | 6.7 MEDIUM | Dell PowerScale OneFS 命令注入漏洞 |
| CVE-2022-34458 | 6.6 MEDIUM | 多款Dell产品 安全漏洞 |
| CVE-2022-46679 | 6.5 MEDIUM | Dell PowerScale OneFS 安全漏洞 |
| CVE-2022-45097 | 6.3 MEDIUM | Dell PowerScale OneFS 安全漏洞 |
| CVE-2022-45098 | 6.1 MEDIUM | Dell PowerScale OneFS 安全漏洞 |
| CVE-2022-32482 | 5.6 MEDIUM | Dell BIOS 输入验证错误漏洞 |
Showing 20 of 23 CVEs. View all on vendor page →
IV. 関連脆弱性
同じ弱点: CWE-121
- CVE-2026-8258
Squirrel sqstdstring.cpp validate_format stack-based overflo - CVE-2026-8234
EFM ipTIME A8004T WifiBasicSet formWifiBasicSet stack-based - CVE-2026-6665
PgBouncer buffer overflow in SCRAM - CVE-2026-41509
Integer underflow in crypto_sign_open() leads to buffer over - CVE-2026-8138
Tenda CX12L SetPptpServerCfg” formSetPPTPServer stack-based
V. CVE-2022-34403へのコメント
まだコメントはありません