Source |
CVE Liste |
Identifiant |
8405012 |
Date de publication |
2023-11-02 22:15:09 (vue: 2023-11-03 01:07:19) |
Titre |
CVE-2023-39283 |
Texte |
Une vulnérabilité de corruption de la mémoire SMM dans le pilote SMM (SMRAM WRITE) dans CSMINT10HOOKSMM dans Insyde Insydeh2o avec le noyau 5.0 à 5.5 permet aux attaquants d'envoyer des données arbitraires à SMM, ce qui pourrait entraîner une escalade des privilèges.
An SMM memory corruption vulnerability in the SMM driver (SMRAM write) in CsmInt10HookSmm in Insyde InsydeH2O with kernel 5.0 through 5.5 allows attackers to send arbitrary data to SMM which could lead to privilege escalation. |
Envoyé |
Oui |
Condensat |
2023 39283 allows arbitrary attackers corruption could csmint10hooksmm cve data driver escalation insyde insydeh2o kernel lead memory privilege send smm smram through vulnerability which write |
Tags |
Vulnerability
|
Stories |
|
Notes |
|
Move |
|