Opis
Produkt włącza urządzenie zdolne do bezpośredniego dostępu do pamięci (DMA) przed ustanowieniem ustawień konfiguracji bezpieczeństwa, co pozwala atakującemu na wyodrębnienie danych lub uzyskanie uprawnień w produkcie. To zagrożenie wynika z niedostatecznej synchronizacji między inicjalizacją sprzętu a wdrażaniem mechanizmów bezpieczeństwa.
Description (EN)
The product enables a Direct Memory Access (DMA) capable device before the security configuration settings are established, which allows an attacker to extract data from or gain privileges on the product.
Podatności CVE z CWE-1190 (1)
6.9
CVSS
MEDIUM
CVE-2022-22566
pub. 2022-02-09