发布日期：2023-08-03

更新日期：2023-09-20

受影响系统：

Insyde Insyde InsydeCrPkg < 01.01.04.0016

描述：

CVE(CAN) ID: CVE-2023-25600

Insyde InsydeH2O是中国台湾系微（Insyde）公司的一个C语言源，实现了新技术“EFI/UEFI”规范，旨在取代传统的BIOS（基本输入/输出系统）。

Insyde InsydeCrPkg 01.01.04.0016之前版本存在越界读取漏洞，攻击者可利用该漏洞篡改运行时可写EFI变量，进而导致越界内存读取和拒绝服务。

< *链接：https://www.insyde.com/security-pledge/SA-2023028

*>

建议：

厂商补丁：

Insyde

------

Insyde已经为此发布了一个安全公告（INSYDE-SA-2023028）以及相应补丁:

INSYDE-SA-2023028：Insyde Security Advisory 2023028

链接：https://www.insyde.com/security-pledge/SA-2023028

浏览次数：43

严重程度：0（网友投票）