СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
15.04.2025

Уязвимость BDU:2025-09301

Уязвимость BDU:2025-09301

Идентификатор: BDU:2025-09301.

Наименование уязвимости: Уязвимость функции SwSmiInputValue() обработчика System Management Interrupt (SMI) микропрограммного обеспечения материнских плат Gigabyte, позволяющая нарушителю обойти ограничения безопасности, повысить свои привилегии и выполнить произвольный код.

Описание уязвимости: Уязвимость функции SwSmiInputValue() обработчика System Management Interrupt (SMI) микропрограммного обеспечения материнских плат Gigabyte связана с разыменованием недоверенного указателя. Эксплуатация уязвимости может позволить нарушителю обойти ограничения безопасности, повысить свои привилегии и выполнить произвольный код
Уязвимое ПО: Микропрограммный код Gigabyte Technology Co., Ltd. GA-H110M-S2HP F22f (2024-07-31) | Микропрограммный код Gigabyte Technology Co., Ltd. GA-H110M-S2V F26a (2024-07-31) | Микропрограммный код Gigabyte Technology Co., Ltd. GA-H110M-S2H F26g (2024-07-31) | Микропрограммный код Gigabyte Technology Co., Ltd. GA-B150M-DS3H DDR3 F21f (2024-07-31) | Микропрограммный код Gigabyte Technology Co., Ltd. GA-H110M-S2V DDR3 F21e (2024-07-31) | Микропрограммный код Gigabyte Technology Co., Ltd. GA-H110M-S2 DDR3 F20g (2024-07-31) | Микропрограммный код Gigabyte Technology Co., Ltd. G1.Sniper M7 F20h (2024-07-31) | Микропрограммный код Gigabyte Technology Co., Ltd. GA-B150-HD3P F24h (2024-07-31) | Микропрограммный код Gigabyte Technology Co., Ltd. GA-H110M-DS2 DDR3 F20g (2024-07-31) | Микропрограммный код Gigabyte Technology Co., Ltd. GA-H110M-D3H F22f (2024-07-31) | Микропрограммный код Gigabyte Technology Co., Ltd. GA-H110M-D3H R2 TPM F22e (2024-07-31) | Микропрограммный код Gigabyte Technology Co., Ltd. GA-H110M-D3H R2 F24a (2024-07-31) | Микропрограммный код Gigabyte Technology Co., Ltd. GA-B150-HD3 DDR3 F20h (2024-07-31) | Микропрограммный код Gigabyte Technology Co., Ltd. GA-H110-D3A F26a (2024-07-31) | Микропрограммный код Gigabyte Technology Co., Ltd. GA-B150M-Gaming F20h (2024-07-31) | Микропрограммный код Gigabyte Technology Co., Ltd. GA-H110M-DS2 (rev. 1.0/1.1/1.2) F28b (2024-07-31) | Микропрограммный код Gigabyte Technology Co., Ltd. GA-H110M-DS2V DDR3 F22a (2024-07-31) | Микропрограммный код Gigabyte Technology Co., Ltd. GA-B150M-DS3H F22h (2024-07-31) | Микропрограммный код Gigabyte Technology Co., Ltd. GA-H110M-DS2 FCa (2024-07-31) | Микропрограммный код Gigabyte Technology Co., Ltd. GA-B150M-D2V F22f (2024-07-31) | Микропрограммный код Gigabyte Technology Co., Ltd. GA-H110TN-E F23f (2024-07-31) | Микропрограммный код Gigabyte Technology Co., Ltd. GA-B150N-GSM F24b (2024-07-31) | Микропрограммный код Gigabyte Technology Co., Ltd. GA-B150M-D3V DDR3 F20h (2024-07-31) | Микропрограммный код Gigabyte Technology Co., Ltd. GA-H110M-S2PV F26a (2024-07-31) | Микропрограммный код Gigabyte Technology Co., Ltd. GA-H110M-S2PT F25a (2024-07-31) | Микропрограммный код Gigabyte Technology Co., Ltd. GA-H110M-S2H DDR3 F21a (2024-07-31) | Микропрограммный код Gigabyte Technology Co., Ltd. GA-H110MSTX-HD3-ZK F26a (2024-07-31) | Микропрограммный код Gigabyte Technology Co., Ltd. GA-B150M-D3H F25d (2024-07-31) | Микропрограммный код Gigabyte Technology Co., Ltd. GA-H110TN-M F23f (2024-07-31) | Микропрограммный код Gigabyte Technology Co., Ltd. GA-H110TN-CM F26a (2024-07-31) | Микропрограммный код Gigabyte Technology Co., Ltd. GA-B150-HD3 F23f (2024-07-31) | Микропрограммный код Gigabyte Technology Co., Ltd. GA-H110M-A F25a (2024-07-31) | Микропрограммный код Gigabyte Technology Co., Ltd. GA-H110M-H (rev. 1.0/1.1/1.2) F28a (2024-07-31) | Микропрограммный код Gigabyte Technology Co., Ltd. GA-H110M-M.2 F25a (2024-07-31) | Микропрограммный код Gigabyte Technology Co., Ltd. GA-B150M-D3H DDR3 F21a (2024-07-31) | Микропрограммный код Gigabyte Technology Co., Ltd. GA-B150M-D3V F22f (2024-07-31) | Микропрограммный код Gigabyte Technology Co., Ltd. GA-B150M-D2V DDR3 F20g (2024-07-31) | Микропрограммный код Gigabyte Technology Co., Ltd. GA-H110M-Gaming 3 F26a (2024-07-31) | Микропрограммный код Gigabyte Technology Co., Ltd. GA-X150M-PRO ECC F22i (2024-08-14) | Микропрограммный код Gigabyte Technology Co., Ltd. GA-H110M-S2 F27b (2024-07-31) | Микропрограммный код Gigabyte Technology Co., Ltd. GA-H110N F25a (2024-07-31) | Микропрограммный код Gigabyte Technology Co., Ltd. GA-H110M-WW F25a (2024-07-31) | Микропрограммный код Gigabyte Technology Co., Ltd. G1.Sniper B7 F22g (2024-07-31) | Микропрограммный код Gigabyte Technology Co., Ltd. GA-H110M-H DDR3 F25a (2024-07-31) | Микропрограммный код Gigabyte Technology Co., Ltd. GA-H110-D3 F25a (2024-07-31) | Микропрограммный код Gigabyte Technology Co., Ltd. GA-H110M-S2PV DDR3 F20g (2024-07-31) | Микропрограммный код Gigabyte Technology Co., Ltd. GA-H110M-S2PH DDR3 F20g (2024-07-31) | Микропрограммный код Gigabyte Technology Co., Ltd. GA-B150N Phoenix-WIFI F22f (2024-07-31) | Микропрограммный код Gigabyte Technology Co., Ltd. GA-B150N Phoenix F20h (2024-07-31) | Микропрограммный код Gigabyte Technology Co., Ltd. GA-X170-EXTREME ECC F21h (2024-08-01) | Микропрограммный код Gigabyte Technology Co., Ltd. GA-H110M-DS2V F25b (2024-07-31) | Микропрограммный код Gigabyte Technology Co., Ltd. GA-B150M-DS3P F22f (2024-07-31) | Микропрограммный код Gigabyte Technology Co., Ltd. GA-B150M-HD3 F22g (2024-07-31) | Микропрограммный код Gigabyte Technology Co., Ltd. GA-H110M-S2PH F28b (2024-07-31) | Микропрограммный код Gigabyte Technology Co., Ltd. GA-B150M-HD3 DDR3 F20i (2024-07-31) |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 15.04.2025.
CVSS 2.0: AV:L/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,2)

Возможные меры по устранению:
Использование рекомендаций производителя:
https://www.gigabyte.com/Support/Security/2302.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2025-7029.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.gigabyte.com/Support/Security/2302
https://vuldb.com/?id.316181
https://www.binarly.io/advisories/brly-dva-2025-011

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: