СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
15.04.2025

Уязвимость BDU:2025-09304

Уязвимость BDU:2025-09304

Идентификатор: BDU:2025-09304.

Наименование уязвимости: Уязвимость функции SwSmiInputValue() обработчика System Management Interrupt (SMI) микропрограммного обеспечения материнских плат Gigabyte, позволяющая нарушителю обойти ограничения безопасности, повысить свои привилегии и выполнить произвольный код.

Описание уязвимости: Уязвимость функции SwSmiInputValue() обработчика System Management Interrupt (SMI) микропрограммного обеспечения материнских плат Gigabyte связана с разыменованием недоверенного указателя. Эксплуатация уязвимости может позволить нарушителю обойти ограничения безопасности, повысить свои привилегии и выполнить произвольный код
Уязвимое ПО: Микропрограммный код Gigabyte Technology Co., Ltd. GA-H110M-S2HP F22f (2024-07-31) | Микропрограммный код Gigabyte Technology Co., Ltd. Z590 GAMING X F10 (2023-12-19) | Микропрограммный код Gigabyte Technology Co., Ltd. H510M S2H V2 F13 (2023-12-19) | Микропрограммный код Gigabyte Technology Co., Ltd. H510M S2H F17 (2023-12-19) | Микропрограммный код Gigabyte Technology Co., Ltd. GA-H110M-S2V F26a (2024-07-31) | Микропрограммный код Gigabyte Technology Co., Ltd. GA-H110M-S2H F26g (2024-07-31) | Микропрограммный код Gigabyte Technology Co., Ltd. H410M S2H V2 (rev. 1.9/2.1) FA (2024-07-03) | Микропрограммный код Gigabyte Technology Co., Ltd. H410M H V2 (rev. 1.9) FA (2024-07-09) | Микропрограммный код Gigabyte Technology Co., Ltd. GA-B150M-DS3H DDR3 F21f (2024-07-31) | Микропрограммный код Gigabyte Technology Co., Ltd. GA-H110M-S2V DDR3 F21e (2024-07-31) | Микропрограммный код Gigabyte Technology Co., Ltd. GA-H110M-S2 DDR3 F20g (2024-07-31) | Микропрограммный код Gigabyte Technology Co., Ltd. H510M DS2 F15 (2023-12-19) | Микропрограммный код Gigabyte Technology Co., Ltd. G1.Sniper M7 F20h (2024-07-31) | Микропрограммный код Gigabyte Technology Co., Ltd. GA-B150-HD3P F24h (2024-07-31) | Микропрограммный код Gigabyte Technology Co., Ltd. GA-H110M-DS2 DDR3 F20g (2024-07-31) | Микропрограммный код Gigabyte Technology Co., Ltd. Z390 AORUS PRO WIFI F13 (2024-01-11) | Микропрограммный код Gigabyte Technology Co., Ltd. Z390 AORUS PRO F13 (2024-01-11) | Микропрограммный код Gigabyte Technology Co., Ltd. Z490 AORUS MASTER F23 (2023-12-20) | Микропрограммный код Gigabyte Technology Co., Ltd. GA-H310TN-CM F17 (2024-01-11) | Микропрограммный код Gigabyte Technology Co., Ltd. H310M D3H F5 (2024-01-11) | Микропрограммный код Gigabyte Technology Co., Ltd. Z390 AORUS XTREME WATERFORCE F8 (2024-01-11) | Микропрограммный код Gigabyte Technology Co., Ltd. B360M D2V F16 (2024-01-10) | Микропрограммный код Gigabyte Technology Co., Ltd. B360M H F16 (2024-01-10) | Микропрограммный код Gigabyte Technology Co., Ltd. B360M GAMING HD F16 (2024-01-10) | Микропрограммный код Gigabyte Technology Co., Ltd. GA-H110M-D3H F22f (2024-07-31) | Микропрограммный код Gigabyte Technology Co., Ltd. GA-H110M-D3H R2 TPM F22e (2024-07-31) | Микропрограммный код Gigabyte Technology Co., Ltd. GA-H110M-D3H R2 F24a (2024-07-31) | Микропрограммный код Gigabyte Technology Co., Ltd. B360 AORUS GAMING 3 F16 (2024-01-10) | Микропрограммный код Gigabyte Technology Co., Ltd. B360 AORUS GAMING 3 WIFI F16 (2024-01-10) | Микропрограммный код Gigabyte Technology Co., Ltd. GA-B150-HD3 DDR3 F20h (2024-07-31) | Микропрограммный код Gigabyte Technology Co., Ltd. H310M S2H F18 (2024-01-11) | Микропрограммный код Gigabyte Technology Co., Ltd. H310M S2H FQ (2024-01-11) | Микропрограммный код Gigabyte Technology Co., Ltd. H310M DS2V F17 (2024-01-11) | Микропрограммный код Gigabyte Technology Co., Ltd. Z490 GAMING X AX F23 (2023-12-20) | Микропрограммный код Gigabyte Technology Co., Ltd. Z490 GAMING X F23 (2023-12-20) | Микропрограммный код Gigabyte Technology Co., Ltd. Z490 AORUS MASTER WATERFORCE F23 (2023-12-20) | Микропрограммный код Gigabyte Technology Co., Ltd. B460M H F5 (2024-01-04) | Микропрограммный код Gigabyte Technology Co., Ltd. B460M GAMING HD F7 (2024-01-04) | Микропрограммный код Gigabyte Technology Co., Ltd. GA-H110-D3A F26a (2024-07-31) | Микропрограммный код Gigabyte Technology Co., Ltd. B560 HD3 F17 (2023-12-19) | Микропрограммный код Gigabyte Technology Co., Ltd. B460M DS3H AC F7 (2024-01-04) | Микропрограммный код Gigabyte Technology Co., Ltd. B460M AORUS PRO F8 (2024-01-04) | Микропрограммный код Gigabyte Technology Co., Ltd. H510M S2 F16 (2023-12-19) | Микропрограммный код Gigabyte Technology Co., Ltd. B560M H V2 F4 (2023-12-19) | Микропрограммный код Gigabyte Technology Co., Ltd. H510M DS2V F16 (2023-12-19) | Микропрограммный код Gigabyte Technology Co., Ltd. H510M H F19 (2023-12-19) | Микропрограммный код Gigabyte Technology Co., Ltd. Z490I AORUS ULTRA F23 (2023-12-20) | Микропрограммный код Gigabyte Technology Co., Ltd. GA-B150M-Gaming F20h (2024-07-31) | Микропрограммный код Gigabyte Technology Co., Ltd. B360 HD3P F16 (2024-01-11) | Микропрограммный код Gigabyte Technology Co., Ltd. GA-H110M-DS2 (rev. 1.0/1.1/1.2) F28b (2024-07-31) | Микропрограммный код Gigabyte Technology Co., Ltd. H470M K F8 (2023-12-20) | Микропрограммный код Gigabyte Technology Co., Ltd. H410M K FC (2023-12-20) | Микропрограммный код Gigabyte Technology Co., Ltd. H510M K V2 F3 (2023-12-20) | Микропрограммный код Gigabyte Technology Co., Ltd. H510M S2H V3 F3 (2023-12-20) | Микропрограммный код Gigabyte Technology Co., Ltd. H410M H V2 FC (2023-12-20) | Микропрограммный код Gigabyte Technology Co., Ltd. H410M H V2 F5 (2024-01-04) | Микропрограммный код Gigabyte Technology Co., Ltd. H410M S2 V2 FC (2023-12-20) | Микропрограммный код Gigabyte Technology Co., Ltd. H410M S2 V2 F5 (2024-01-04) | Микропрограммный код Gigabyte Technology Co., Ltd. H510M H V2 F3 (2023-12-20) | Микропрограммный код Gigabyte Technology Co., Ltd. H510M S2 V2 F3 (2023-12-20) | Микропрограммный код Gigabyte Technology Co., Ltd. H470M H F5 (2023-12-20) | Микропрограммный код Gigabyte Technology Co., Ltd. Z590 AORUS MASTER F10 (2023-12-19) | Микропрограммный код Gigabyte Technology Co., Ltd. GA-H110M-DS2V DDR3 F22a (2024-07-31) | Микропрограммный код Gigabyte Technology Co., Ltd. GA-B150M-DS3H F22h (2024-07-31) | Микропрограммный код Gigabyte Technology Co., Ltd. Z390 AORUS XTREME F10 (2024-01-11) | Микропрограммный код Gigabyte Technology Co., Ltd. H410M S2H V3 F9 (2023-12-20) | Микропрограммный код Gigabyte Technology Co., Ltd. H410M DS2V V3 F9 (2023-12-20) | Микропрограммный код Gigabyte Technology Co., Ltd. H410M S2 V3 F9 (2023-12-20) | Микропрограммный код Gigabyte Technology Co., Ltd. H410M H V3 F9 (2023-12-20) | Микропрограммный код Gigabyte Technology Co., Ltd. GA-H110M-DS2 FCa (2024-07-31) | Микропрограммный код Gigabyte Technology Co., Ltd. GA-B150M-D2V F22f (2024-07-31) | Микропрограммный код Gigabyte Technology Co., Ltd. Z490 VISION D F23 (2023-12-20) | Микропрограммный код Gigabyte Technology Co., Ltd. C621 AORUS XTREME F4b (2024-08-22) | Микропрограммный код Gigabyte Technology Co., Ltd. GA-H110TN-E F23f (2024-07-31) | Микропрограммный код Gigabyte Technology Co., Ltd. B360M DS3H F19 (2024-01-10) | Микропрограммный код Gigabyte Technology Co., Ltd. H410M S2H V2 F6 (2024-01-04) | Микропрограммный код Gigabyte Technology Co., Ltd. H410M DS2V V2 F5 (2024-01-04) | Микропрограммный код Gigabyte Technology Co., Ltd. H510M K F6 (2023-12-19) | Микропрограммный код Gigabyte Technology Co., Ltd. Z590 AORUS ELITE AX F10 (2023-12-19) | Микропрограммный код Gigabyte Technology Co., Ltd. Z590 AORUS ELITE F8 (2023-12-19) |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 15.04.2025.
CVSS 2.0: AV:L/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,2)

Возможные меры по устранению:
Использование рекомендаций производителя:
https://www.gigabyte.com/Support/Security/2302.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2025-7026.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.gigabyte.com/Support/Security/2302
https://vuldb.com/?id.316178
https://www.binarly.io/advisories/brly-dva-2025-008

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: