BDU:2025-09301
Уязвимость функции SwSmiInputValue() обработчика System Management Interrupt (SMI) микропрограммного обеспечения материнских плат Gigabyte, позволяющая нарушителю обойти ограничения безопасности, повысить свои привилегии и выполнить произвольный код
📄 Описание
Уязвимость функции SwSmiInputValue() обработчика System Management Interrupt (SMI) микропрограммного обеспечения материнских плат Gigabyte связана с разыменованием недоверенного указателя. Эксплуатация уязвимости может позволить нарушителю обойти ограничения безопасности, повысить свои привилегии и выполнить произвольный код
🖥️ Уязвимое ПО
Gigabyte Technology Co., Ltd.
Наименование ПО: GA-H110M-S2HP, GA-H110M-S2V, GA-H110M-S2H, GA-B150M-DS3H DDR3, GA-H110M-S2V DDR3, GA-H110M-S2 DDR3, G1.Sniper M7, GA-B150-HD3P, GA-H110M-DS2 DDR3, GA-H110M-D3H, GA-H110M-D3H R2 TPM, GA-H110M-D3H R2, GA-B150-HD3 DDR3, GA-H110-D3A, GA-B150M-Gaming, GA-H110M-DS2 (rev. 1.0/1.1/1.2), GA-H110M-DS2V DDR3, GA-B150M-DS3H, GA-H110M-DS2, GA-B150M-D2V, GA-H110TN-E, GA-B150N-GSM, GA-B150M-D3V DDR3, GA-H110M-S2PV, GA-H110M-S2PT, GA-H110M-S2H DDR3, GA-H110MSTX-HD3-ZK, GA-B150M-D3H, GA-H110TN-M, GA-H110TN-CM, GA-B150-HD3, GA-H110M-A, GA-H110M-H (rev. 1.0/1.1/1.2), GA-H110M-M.2, GA-B150M-D3H DDR3, GA-B150M-D3V, GA-B150M-D2V DDR3, GA-H110M-Gaming 3, GA-X150M-PRO ECC, GA-H110M-S2, GA-H110N, GA-H110M-WW, G1.Sniper B7, GA-H110M-H DDR3, GA-H110-D3, GA-H110M-S2PV DDR3, GA-H110M-S2PH DDR3, GA-B150N Phoenix-WIFI, GA-B150N Phoenix, GA-X170-EXTREME ECC, GA-H110M-DS2V, GA-B150M-DS3P, GA-B150M-HD3, GA-H110M-S2PH, GA-B150M-HD3 DDR3
Версия ПО: F22f (2024-07-31) (GA-H110M-S2HP), F26a (2024-07-31) (GA-H110M-S2V), F26g (2024-07-31) (GA-H110M-S2H), F21f (2024-07-31) (GA-B150M-DS3H DDR3), F21e (2024-07-31) (GA-H110M-S2V DDR3), F20g (2024-07-31) (GA-H110M-S2 DDR3), F20h (2024-07-31) (G1.Sniper M7), F24h (2024-07-31) (GA-B150-HD3P), F20g (2024-07-31) (GA-H110M-DS2 DDR3), F22f (2024-07-31) (GA-H110M-D3H), F22e (2024-07-31) (GA-H110M-D3H R2 TPM), F24a (2024-07-31) (GA-H110M-D3H R2), F20h (2024-07-31) (GA-B150-HD3 DDR3), F26a (2024-07-31) (GA-H110-D3A), F20h (2024-07-31) (GA-B150M-Gaming), F28b (2024-07-31) (GA-H110M-DS2 (rev. 1.0/1.1/1.2)), F22a (2024-07-31) (GA-H110M-DS2V DDR3), F22h (2024-07-31) (GA-B150M-DS3H), FCa (2024-07-31) (GA-H110M-DS2), F22f (2024-07-31) (GA-B150M-D2V), F23f (2024-07-31) (GA-H110TN-E), F24b (2024-07-31) (GA-B150N-GSM), F20h (2024-07-31) (GA-B150M-D3V DDR3), F26a (2024-07-31) (GA-H110M-S2PV), F25a (2024-07-31) (GA-H110M-S2PT), F21a (2024-07-31) (GA-H110M-S2H DDR3), F26a (2024-07-31) (GA-H110MSTX-HD3-ZK), F25d (2024-07-31) (GA-B150M-D3H), F23f (2024-07-31) (GA-H110TN-M), F26a (2024-07-31) (GA-H110TN-CM), F23f (2024-07-31) (GA-B150-HD3), F25a (2024-07-31) (GA-H110M-A), F28a (2024-07-31) (GA-H110M-H (rev. 1.0/1.1/1.2)), F25a (2024-07-31) (GA-H110M-M.2), F21a (2024-07-31) (GA-B150M-D3H DDR3), F22f (2024-07-31) (GA-B150M-D3V), F20g (2024-07-31) (GA-B150M-D2V DDR3), F26a (2024-07-31) (GA-H110M-Gaming 3), F22i (2024-08-14) (GA-X150M-PRO ECC), F27b (2024-07-31) (GA-H110M-S2), F25a (2024-07-31) (GA-H110N), F25a (2024-07-31) (GA-H110M-WW), F22g (2024-07-31) (G1.Sniper B7), F25a (2024-07-31) (GA-H110M-H DDR3), F25a (2024-07-31) (GA-H110-D3), F20g (2024-07-31) (GA-H110M-S2PV DDR3), F20g (2024-07-31) (GA-H110M-S2PH DDR3), F22f (2024-07-31) (GA-B150N Phoenix-WIFI), F20h (2024-07-31) (GA-B150N Phoenix), F21h (2024-08-01) (GA-X170-EXTREME ECC), F25b (2024-07-31) (GA-H110M-DS2V), F22f (2024-07-31) (GA-B150M-DS3P), F22g (2024-07-31) (GA-B150M-HD3), F28b (2024-07-31) (GA-H110M-S2PH), F20i (2024-07-31) (GA-B150M-HD3 DDR3)
Тип ПО: Микропрограммный код
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 3.0
AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,2)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты