Insyde InsydeH2O缓冲区溢出漏洞

发布者：信网处发布时间：2022-02-12浏览次数：204

Insyde InsydeH2O缓冲区溢出漏洞

Insyde InsydeH2O是中国台湾系微（Insyde）公司的一个C语言源，它实现了新技术“EFI/UEFI”规范，旨在取代传统的BIOS（基本输入/输出系统）。。

一、漏洞分析

公开日期：2022-02-12

漏洞编号：CNVD-2022-09791/CVE-2021-45971

危害等级：高危

漏洞描述：Insyde InsydeH2O存在缓冲区溢出漏洞，该漏洞源于相关程序未充分检查或验证分配的缓冲区指针。目前没有详细漏洞细节提供。

二、漏洞影响产品

Insyde InsydeH2O 5.1，<05.16.25

Insyde InsydeH2O 5.2，<05.26.25

Insyde InsydeH2O 5.3，<05.35.25

Insyde InsydeH2O 5.4，<05.43.25

Insyde InsydeH2O 5.5，<05.51.25

三、漏洞处置建议

厂商已发布了漏洞修复程序，请及时关注更新：

https://www.insyde.com/security-pledge