VULHUB ™

Insyde InsydeH2O是中国台湾系微（Insyde）公司的一个C语言源，它实现了新技术“EFI/UEFI”规范，旨在取代传统的BIOS（基本输入/输出系统）。 InsydeH2O Hardware-2-Operating System（H2O）UEFI固件存在缓冲区溢出漏洞，该漏洞源于SWSMI处理程序未充分检查或验证分配的缓冲区指针（CommBuffer），攻击者可利用该漏洞破坏SMRAM内存中的数据，导致任意代码执行。

Insyde InsydeH2O是中国台湾系微（Insyde）公司的一个C语言源，它实现了新技术“EFI/UEFI”规范，旨在取代传统的BIOS（基本输入/输出系统）。 InsydeH2O Hardware-2-Operating System（H2O）UEFI固件存在缓冲区溢出漏洞，该漏洞源于SWSMI处理程序未充分检查或验证分配的缓冲区指针（CommBuffer），攻击者可利用该漏洞破坏SMRAM内存中的数据，导致任意代码执行。