CVE-2023-52710

Huawei Matebook D16(Model: CREM-WXX9, BIOS: v2.26), As the communication buffer size hasn’t been properly validated to be of the expected size, it can partially overlap with the beginning SMRAM.This can be leveraged by a malicious OS attacker to corrupt data structures stored at the beginning of SMRAM and can potentially lead to code execution in SMM.
Configurations

No configuration.

History

28 May 2024, 12:39

Type Values Removed Values Added
Summary
  • (es) Huawei Matebook D16 (Modelo: CREM-WXX9, BIOS: v2.26). Como el tamaño del búfer de comunicación no se ha validado correctamente para que sea del tamaño esperado, puede superponerse parcialmente con la SMRAM inicial. Esto se puede aprovechar mediante un atacante malicioso del sistema operativo corrompe las estructuras de datos almacenadas al comienzo de SMRAM y puede conducir potencialmente a la ejecución de código en SMM.

28 May 2024, 07:15

Type Values Removed Values Added
New CVE

Information

Published : 2024-05-28 07:15

Updated : 2024-05-28 12:39


NVD link : CVE-2023-52710

Mitre link : CVE-2023-52710

CVE.ORG link : CVE-2023-52710


JSON object : View

Products Affected

No product.

CWE
CWE-754

Improper Check for Unusual or Exceptional Conditions