BDU:2025-09302
Уязвимость функции SwSmiInputValue() обработчика System Management Interrupt (SMI) микропрограммного обеспечения материнских плат Gigabyte, позволяющая нарушителю обойти ограничения безопасности, повысить свои привилегии и выполнить произвольный код
📄 Описание
Уязвимость функции SwSmiInputValue() обработчика System Management Interrupt (SMI) микропрограммного обеспечения материнских плат Gigabyte связана с разыменованием недоверенного указателя. Эксплуатация уязвимости может позволить нарушителю обойти ограничения безопасности, повысить свои привилегии и выполнить произвольный код
🖥️ Уязвимое ПО
Gigabyte Technology Co., Ltd.
Наименование ПО: GA-IMB1900N, GA-IMB1900TN, GA-J1800M-D2P-IN, GA-J1800M-D3P, GA-J1800N-D2PH, GA-J1800N-D2P, GA-J1900M-D2P, GA-J1900N-D3V, J4005N D2P
Версия ПО: F2a (2024-08-16) (GA-IMB1900N), F2c (2024-08-16) (GA-IMB1900TN), F2c (2024-08-16) (GA-J1800M-D2P-IN), F4b (2023-11-06) (GA-J1800M-D3P), F2c (2024-08-15) (GA-J1800N-D2PH), F3g (2024-08-16) (GA-J1800N-D2P), F4b (2024-08-15) (GA-J1900M-D2P), F9a (2024-08-15) (GA-J1900N-D3V), F4a (2024-08-01) (J4005N D2P)
Тип ПО: Микропрограммный код
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 3.0
AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты