CVE-2022-40261— Intel NUC M15 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2022-40261の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
SMM memory corruption vulnerability in OverClockSmiHandler SMM driver
ソース: NVD (National Vulnerability Database)
脆弱性説明
An attacker can exploit this vulnerability to elevate privileges from ring 0 to ring -2, execute arbitrary code in System Management Mode - an environment more privileged than operating system (OS) and completely isolated from it. Running arbitrary code in SMM additionally bypasses SMM-based SPI flash protections against modifications, which can help an attacker to install a firmware backdoor/implant into BIOS. Such a malicious firmware code in BIOS could persist across operating system re-installs. Additionally, this vulnerability potentially could be used by malicious actors to bypass security mechanisms provided by UEFI firmware (for example, Secure Boot and some types of memory isolation for hypervisors). This issue affects: Module name: OverClockSmiHandler SHA256: a204699576e1a48ce915d9d9423380c8e4c197003baf9d17e6504f0265f3039c Module GUID: 4698C2BD-A903-410E-AD1F-5EEF3A1AE422
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
未进行输入大小检查的缓冲区拷贝(传统缓冲区溢出)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Intel NUC M15 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Intel NUC M15是美国英特尔(Intel)公司的一种笔记本电脑套件。 Intel NUC M15 Laptop Kit BC0076之前版本存在安全漏洞,该漏洞源于权限提升,在系统管理模式下执行任意代码,在SMM中运行任意代码还会绕过基于SMM的SPI闪存保护以防止修改,这可以帮助攻击者将固件后门/植入物安装到BIOS中。BIOS中的此类恶意固件代码可能会在重新安装操作系统后持续存在,恶意行为者可能会利用此漏洞绕过UEFI固件提供的安全机制。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2022-40261の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2022-40261のインテリジェンス情報
请登录查看更多情报信息。
- https://www.ami.com/security-center/x_refsource_MISC
- https://www.binarly.io/advisories/BRLY-2022-003x_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2022-40261
Same Patch Batch · AMI · 2022-09-20 · 5 CVEs total
| CVE-2022-26873 | The stack buffer overflow vulnerability in PlatformInitAdvancedPreMem leads to arbitrary c | |
| CVE-2022-40246 | Arbitrary write vulnerability in SbPei module leads to arbitrary code execution during PEI | |
| CVE-2022-40250 | Stack overflow vulnerability in SMI handler on SmmSmbiosElog. | |
| CVE-2022-40262 | The arbitrary write vulnerability in S3Resume2Pei leads to arbitrary code execution during |
IV. 関連脆弱性
同じ製品: Aptio
同じ弱点: CWE-120
- CVE-2026-8260
D-Link DCS-935L HNAP Service hnap_service SetDeviceSettings - CVE-2026-8137
Totolink X5000R formDdns sub_458E40 buffer overflow - CVE-2026-6691
MongoDB C Driver Cyrus SASL Canonicalization Buffer Overflow - CVE-2026-7857
D-Link DI-8100 CGI user_group.asp sprintf buffer overflow - CVE-2026-7856
D-Link DI-8100 Web Management url_member.asp buffer overflow
V. CVE-2022-40261へのコメント
まだコメントはありません