CVEbaza.plSłownik CWECWE-1190
Common Weakness Enumeration

CWE-1190

DMA Device Enabled Too Early in Boot Phase

Kategoria: BaseCVE: 1
Opis

Produkt włącza urządzenie zdolne do bezpośredniego dostępu do pamięci (DMA) przed ustanowieniem ustawień konfiguracji bezpieczeństwa, co pozwala atakującemu na wyodrębnienie danych lub uzyskanie uprawnień w produkcie. To zagrożenie wynika z niedostatecznej synchronizacji między inicjalizacją sprzętu a wdrażaniem mechanizmów bezpieczeństwa.

Description (EN)

The product enables a Direct Memory Access (DMA) capable device before the security configuration settings are established, which allows an attacker to extract data from or gain privileges on the product.

Podatności CVE z CWE-1190 (1)
6.9
CVSS
MEDIUM
CVE-2022-22566

Select Dell Client Commercial and Consumer platforms contain a pre-boot direct memory access (DMA) vulnerability. An authenticated attacker with physical access to the system may potentially exploit this vulnerability in order to execute arbitrary code on the device.

pub. 2022-02-09
Informacje
ID: CWE-1190
Typ: Base
Podatności: 1
MITRE CWE ↗
← Słownik CWE
CWE-1190 — Urządzenie DMA włączone zbyt wcześnie w fazie rozruchu | Słownik CWE | CVEbaza.pl