CVE-2022-38694
CVE-2022-38694
Em resumo
Uma falha no BootRom permite escrever em endereços de memória sem validação adequada, possibilitando que invasores locais escalem seus privilégios sem precisar de permissões especiais.
Detalhe técnico
Vulnerabilidade CWE-250 no BootRom permite gravação não validada em endereços de memória arbitrários durante a inicialização. Um atacante local pode modificar código ou estruturas de dados privilegiadas, alcançando escalação de privilégio sem contexto de execução elevado. O impacto é alta severidade, comprometendo a integridade do sistema a nível de firmware.
Resumo gerado e traduzido por IA a partir da descrição oficial.
In BootRom, there is a possible unchecked write address. This could lead to local escalation of privilege with no additional execution privileges needed.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Unisoc (Shanghai) Technologies Co., Ltd. · SC9863A//T310/T610/T618/Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →